Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/05/2013
S’ha informat de diverses vulnerabilitats en Mozilla Firefox i Thunderbird, que podrien ser explotades per atacants maliciosos per a eludir determinades restriccions de seguretat i comprometre l’equip d’un usuari.
L’execució reeixida de les vulnerabilitats 1, 2 i de la 4 a la 6 podrien permetre l’execució de codi arbitrari.
NOTA: A més, hi ha algunes debilitats en el Servici de Manteniment de Mozilla que podrien ser explotades per a escalar privilegis.
Mozilla Firefox 20.x
Mozilla Thunderbird 17.x
CVE-2013-0801, CVE-2013-1669, CVE-2013-1670, CVE-2013-1672, CVE-2013-1674, CVE-2013-1678, CVE-2013-1679, CVE-2013-1680, CVE-2013-1681
Solució:Actualitzar a Mozilla Firefox 21.0 i Mozilla Thunderbird 17.0.6.
Notes:Mozilla:
http://www.mozilla.org/security/announce/2013/mfsa2013-48.html
Mozilla:
http://www.mozilla.org/security/announce/2013/mfsa2013-41.html
http://www.mozilla.org/security/announce/2013/mfsa2013-42.html
http://www.mozilla.org/security/announce/2013/mfsa2013-44.html
http://www.mozilla.org/security/announce/2013/mfsa2013-45.html
http://www.mozilla.org/security/announce/2013/mfsa2013-46.html
http://www.mozilla.org/security/announce/2013/mfsa2013-48.html