CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

01/04/2015

Publicado Firefox 37, subsana distintas vulnerabilidades críticas

La fundación Mozilla ha anunciado la publicación de su popular navegador web Firefox en su versión 37, el cual resuelve un total de 17 vulnerabilidades en 13 boletines de seguridad.

Riesgo: Alto

Los boletines de seguridad se han destinado a subsanar vulnerabilidades de seguridad de Firefox y la suite de correo electrónico Thunderbird. Entre las mejoras destacables relacionadas con seguridad incluidas en esta nueva versión destaca la implementación de controles contra la suplantación de identidad de sitios web mediante el uso de OneCRL, generación de reportes de errores de SSL y la retirada definitiva de versiones inseguras de OpenSSL.

De los 13 boletines publicados, cuatro se han clasificado como críticos, dos como importantes, cinco como moderados y dos como leves. Se detallan los críticos a continuación:

Sistemas Afectados:

Se ven afectadas las siguientes versiones de software:

Referencias:

CVE-2015-0802, CVE-2015-0800, CVE-2012-2808, CVE-2015-0801, CVE-2015-0803, CVE-2015-0804, CVE-2015-0805, CVE-2015-0806, CVE-2015-0807, CVE-2015-0808, CVE-2015-0810, CVE-2015-0811, CVE-2015-0816, CVE-2015-0812, CVE-2015-0813, CVE-2015-0814, CVE-2015-0815

Solución:

Actualizar el software afectado a las siguientes versiones:

Notas:

Artículo original Hispasec:

unaaldia.hispasec.com/2015/03/mozilla-publica-firefox-37-y-corrige-17.html

Firefox Notes (Version 37.0):

https://www.mozilla.org/en-US/firefox/37.0/releasenotes/

Mozilla Foundation Security Advisories:

https://www.mozilla.org/en-US/security/advisories/

Fuente: Hispasec una-al-dia

CSIRT-CV