Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/02/2015
Se han corregido vulnerabilidades para Firefox, Thunderbird y la suite SeaMonkey. Las mejoras consisten en soporte para el
protocolo HTTP/2 y HTML5 que mejorarán la reproducción de vídeos en HTML5.
En total son 17 los boletines de seguridad; tres están considerados críticos, seis importantes, seis moderados y dos de gravedad baja. Lo más crítico generaría un desbordamiento de búfer en la librería "libstagefright" durante la reproducción de vídeos en formato mp4, un uso de memoria después de liberarla en "IndexedDB" y problemas de corrupción de memoria en el navegador.
Sistemas Afectados:Firefox 35 y anteriores.
Referencias:CVE-2015-0829, CVE-2015-0831, CVE-2015-0836, CVE-2015-0835
Solución:Actualizar a la versión más reciente:
http://www.mozilla.org/es-ES/firefox/new/
Hispasec
Más información
Firefox Notes Version 36.0
https://www.mozilla.org/en-US/firefox/36.0/releasenotes/