Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/12/2016
El primer butlletí publicat (MFSA 2016-91) resol la vulnerabilitat amb CVE-2016-9078, que resideix en un problema amb les redireccions des d'una connexió HTTP a una url de tipus "data:", per les quals en alguns casos es poden evadir controls de polítiques de mateix origen, permetent al domini de referència que accedisca a dades en el domini de la URL "data:".
El segon butlletí, amb codi MFSA 2016-92 i CVE-2016-9079, consisteix en una fallada de tractament de les animacions SVG que permet l'execució remota de codi. Aquesta vulnerabilitat s'ha descobert per estar sent utilitzada contra usuaris de Firefox i Tor Browser en Windows, però també afecta Firefox ESR i Thunderbird.
Sistemes Afectats:Firefox versions anteriors a la 50.0.2
Firefox versions anteriors a l'ESR 45.5.1
Thunderbird versions anteriors a la 45.5.1
CVE-2016-9078, CVE-2016-9079
Solució:Actualitzar a les últimes versions de Firefox, Firefox ESR i Thunderbird.
Notes: