Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/08/2015
Actualització per a Firefox corregix vulnerabilitat crítica
Mozilla ha publicat una actualització de seguretat que mitiga una vulnerabilitat crítica en Firefox.Mozilla ha publicat una actualització de seguretat (MFSA 2015-78) que corregix un error crític en Firefox que permetria a un atacant llegir i sostraure arxius del sistema de la víctima i està relacionat amb el visor de PDF incorporat en Firefox i Firefox ESR.
Ja hi ha un exploit que s’utilitza de forma activa.
Sistemes Afectats:Versions anteriors a Firefox 39.0.3 i Firefox ESR 38.1.1.
Referències:CVE-2015-4495
Solució:S’han publicat les versions Firefox 39.0.3 i Firefox ESR 38.1.1 que estan disponibles perquè es descarreguen a través dels canals habituals o per mitjà de les actualitzacions automàtiques.
Notes:MFSA 2015-78 Same origin violation and local file stealing via PDF reader
https://www.mozilla.org/en-US/security/advisories/mfsa2015-78/
Firefox exploit found in the wild
https://blog.mozilla.org/security/2015/08/06/firefox-exploit-found-in-the-wild/