CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/02/2015

Vulnerabilidades en Mozilla

Ya está aquí Firefox 36 y, la corrección de otras 18 vulnerabilidades.

Riesgo: Medio

Se han corregido vulnerabilidades para Firefox, Thunderbird y la suite SeaMonkey. Las mejoras consisten en soporte para el
protocolo HTTP/2 y HTML5 que mejorarán la reproducción de vídeos en HTML5.

En total son 17 los boletines de seguridad; tres están considerados críticos, seis importantes, seis moderados y dos de gravedad baja. Lo más crítico generaría un desbordamiento de búfer en la librería "libstagefright" durante la reproducción de vídeos en formato mp4, un uso de memoria después de liberarla en "IndexedDB" y problemas de corrupción de memoria en el navegador.

Sistemas Afectados:

Firefox 35 y anteriores.

Referencias:

CVE-2015-0829, CVE-2015-0831, CVE-2015-0836, CVE-2015-0835

Solución:

Actualizar a la versión más reciente:

http://www.mozilla.org/es-ES/firefox/new/

Notas:

Hispasec

Más información
Firefox Notes Version 36.0
https://www.mozilla.org/en-US/firefox/36.0/releasenotes/

Mozilla Foundation Security Advisories
https://www.mozilla.org/en-US/security/advisories/
una-al-dia (16/01/2015) Mozilla publica Firefox 35 y corrige 10 nuevas vulnerabilidades
http://unaaldia.hispasec.com/2015/01/mozilla-publica-firefox-35-y-corrige-10.html
Fuente: Hispasec una-al-dia

CSIRT-CV