CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/01/2015

Actualitzacions de Seguretat per a Mozilla Firefox

S’han publicat actualitzacions per al popular navegador web que esmenen un total de 10 vulnerabilitats de seguretat. Algunes vulnerabilitats afecten addicionalment el navegador Seamonkey i el client de correu Thunderbird, per als quals també s’han alliberat actualitzacions.

Risc: Alt

Les actualitzacions comprenen nou butlletins de seguretat, tres dels quals crítics, que esmenen les vulnerabilitats següents:

MFSA 2015-01 (Crítica): Identificats diversos problemes de corrupció de memòria en el motor de Firefox.
MFSA 2015-02 (Alta): Vulnerabilitat per ús de memòria sense inicialitzar per a la representació d’imatges.
MFSA 2015-03 (Moderada): Vulnerabilitat en navigator.sendBeacon() que podria permetre atacs de tipus cross-site request forgery (XSRF).
MFSA 2015-04 (Moderada): Vulnerabilitat d’injecció de galetes.
MFSA 2015-05 (Moderada): Lectura de memòria sense inicialitzar en Web Audio.
MFSA 2015-06 (Crítica): Ús de memòria després d’alliberar WebRTC.
MFSA 2015-07 (Alta): Fallada permet a processos escapar en sistemes Windows de la Sandbox GMP (Gecko Media Plugin).
MFSA 2015-08 (Baixa): Fallada en el reconeixement de l’extensió id-pkix-ocsp-nocheck per part d’OCSP (protocol per a la validació de certificats digitals).
MFSA 2015-09 (Moderada): Vulnerabilitat que podria permetre un escalat de privilegis emprant objectes DOM que podrien evitar XrayWrappers.

Sistemes Afectats:

Estan afectades les versions inferiors a Mozilla Firefox 35.0.

Referències:

CVE-2014-8634, CVE-2014-8635, CVE-2014-8637, CVE-2014-8638, CVE-2014-8639, CVE-2014-8640, CVE-2014-1551, CVE-2014-8643, CVE-2014-8642, CVE-2014-8636

Solució:

Es recomana actualitzar Mozilla Firefox a la seua versió 35.0. Es pot descarregar ací.

Notes:

Firefox Notes - Version 35.0, first offered to Release channel users on January 13, 2015
Mozilla publica Firefox 35 i corregix 10 noves vulnerabilitats

Font: Hispasec una-al-dia

CSIRT-CV