Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/02/2016
Actualitzacions per a Firefox i Firefox ESR
Mozilla publica dos butlletins de seguretat crítics dels seus productes Firefox i Firefox ESR que solucionen diverses vulnerabilitats detectades en el seu navegador.Risc: Crític
Les vulnerabilitats publicades afecten a totes les versions de Firefox i Firefox ESR (Extended Support Release) , i estan relacionades amb vulnerabilitats detectades en diversos components interns de l'aplicació a l'hora de gestionar paràmetres d'entrada i peticions del plugin de xarxa.
Sistemes Afectats:Firefox ESR amb versions 1.2.4 de Graphite 2 y totes les versions de Firefox
Referències:CVE-2016-1949,CVE-2016-1521,CVE-2016-1522, CVE-2016-1523,CVE-2016-1526
Solució:Actualitzar a les versions de Firefox 44.0.2 i Firefox ESR 38.6.1
Notes:- MFSA 2016-14 Vulnerabilities in Graphite 2: https://www.mozilla.org/en-US/security/advisories/mfsa2016-14/
- MFSA 2016-13 Same-origin-policy violation using Service Workers with plugins: https://www.mozilla.org/en-US/security/advisories/mfsa2016-13/
- Vulnerability Spotlight: Libgraphite Font Processing Vulnerabilities: http://blog.talosintel.com/2016/02/vulnerability-spotlight-libgraphite.html
Font: Hispasec una-al-dia