Actualitzacions de Seguretat per a Mozilla Firefox
S’han publicat actualitzacions per al popular navegador web que esmenen un total de 10 vulnerabilitats de seguretat. Algunes vulnerabilitats afecten addicionalment el navegador Seamonkey i el client de correu Thunderbird, per als quals també s’han alliberat actualitzacions.
Risc: Alt
Les actualitzacions comprenen nou butlletins de seguretat, tres dels quals crítics, que esmenen les vulnerabilitats següents:
- MFSA 2015-01 (Crítica): Identificats diversos problemes de corrupció de memòria en el motor de Firefox.
- MFSA 2015-02 (Alta): Vulnerabilitat per ús de memòria sense inicialitzar per a la representació d’imatges.
- MFSA 2015-03 (Moderada): Vulnerabilitat en navigator.sendBeacon() que podria permetre atacs de tipus cross-site request forgery (XSRF).
- MFSA 2015-04 (Moderada): Vulnerabilitat d’injecció de galetes.
- MFSA 2015-05 (Moderada): Lectura de memòria sense inicialitzar en Web Audio.
- MFSA 2015-06 (Crítica): Ús de memòria després d’alliberar WebRTC.
- MFSA 2015-07 (Alta): Fallada permet a processos escapar en sistemes Windows de la Sandbox GMP (Gecko Media Plugin).
- MFSA 2015-08 (Baixa): Fallada en el reconeixement de l’extensió id-pkix-ocsp-nocheck per part d’OCSP (protocol per a la validació de certificats digitals).
- MFSA 2015-09 (Moderada): Vulnerabilitat que podria permetre un escalat de privilegis emprant objectes DOM que podrien evitar XrayWrappers.
Sistemes Afectats: Estan afectades les versions inferiors a Mozilla Firefox 35.0.
Referències: CVE-2014-8634, CVE-2014-8635, CVE-2014-8637, CVE-2014-8638, CVE-2014-8639, CVE-2014-8640, CVE-2014-1551, CVE-2014-8643, CVE-2014-8642, CVE-2014-8636
Solució:Es recomana actualitzar Mozilla Firefox a la seua versió 35.0. Es pot descarregar ací.
Notes: Firefox Notes - Version 35.0, first offered to Release channel users on January 13, 2015
Mozilla publica Firefox 35 i corregix 10 noves vulnerabilitats