Mozilla publica Firefox 29 i corregix 15 noves vulnerabilitats
Mozilla ha anunciat la publicació de la versió 29 de Firefox, juntament amb 14 butlletins de seguretat destinats a solucionar 15 noves vulnerabilitats en el mateix navegador, el gestor de correu Thunderbird i el paquet SeaMonkey.
Risc: Mitjà
Firefox 29 destaca per incloure una nova interfície d’usuari, coneguda com Australis, en què destaca la simplificació i un renovat canvi d’imatge. També inclou novetats en Firefox Sync, a l’introduir els comptes Firefox ("Firefox Accounts") que, per mitjà d’una adreça de correu i contrasenya, permetrà sincronitzar l’historial, marcadors, contrasenyes, etc. en múltiples dispositius.
D’altra banda, s’han publicat 14 butlletins de seguretat (cinc són considerats crítics) que corregixen 15 noves vulnerabilitats en els diferents productes Mozilla.
- MFSA 2014-34: Butlletí considerat crític per diversos problemes de corrupció de memòria en el motor del navegador (CVE-2014-1518 i CVE-2014-1519).
- MFSA 2014-35: Soluciona una vulnerabilitat de gravetat alta que només afecta sistemes Windows al permetre una escalada de privilegis a través de l’instal·lador Mozilla Maintenance Service (CVE-2014-1520).
- MFSA 2014-36: Butlletí de caràcter alt, corregix un problema de lectura fora de límits en Web Audio (CVE-2014-1522).
- MFSA 2014-37: Soluciona una vulnerabilitat considerada moderada per una lectura fora de límits al tractar imatges JPG amb un format específic (CVE-2014-1523).
- MFSA 2014-38: Corregix una vulnerabilitat de gravetat alta a causa d'un desbordament de memòria intermèdia quan un script usa un objecte no-XBL com a objecte XBL (CVE-2014-1524).
- MFSA 2014-39: Butlletí de caràcter alt per un ús després d’alliberar en Text Track Manager al processar vídeo HTML (CVE-2014-1525).
- MFSA 2014-40: Soluciona un problema d’impacte moderat, en Firefox for Android, que podria permetre un atacant la falsificació de la barra d'adreces i possibilitar la realització d’atacs de suplantació d'identitat (CVE-2014-1527).
- MFSA 2014-41: Destinat a corregir una vulnerabilitat de gravetat alta per una lectura fora de límits en Cairo (CVE-2014-1528).
- MFSA 2014-42: Soluciona una vulnerabilitat crítica per una escalada de privilegis a través de Web Notification API (CVE-2014-1529).
- MFSA 2014-43: Soluciona un problema d’impacte alt per un cross-site scripting en l’ús dels historials de navegació (CVE-2014-1530).
- MFSA 2014-44: Soluciona una vulnerabilitat crítica per un ús després d’alliberar en imgLoader quan una imatge és redimensionada (CVE-2014-1531).
- MFSA 2014-45: Destinat a corregir una vulnerabilitat de gravetat de caràcter moderat pel fet que no es tracten adequadament els prefixos de dominis IDNA (CVE-2014-1492).
- MFSA 2014-46: Soluciona una vulnerabilitat crítica per un ús després d’alliberar en nsHostResolver (CVE-2014-1532).
- MFSA 2014-47: Destinat a corregir una vulnerabilitat de gravetat alta per una lectura fora de límits en Cairo (CVE-2014-1528).
Sistemes Afectats:
- Firefox < 29
- Firefox ESR < 24.5
- Thunderbird < 24.5
- Seamonkey < 2.26
Referències: CVE-2014-1518, CVE-2014-1519, CVE-2014-1520, CVE-2014-1522, CVE-2014-1523, CVE-2014-1524, CVE-2014-1525, CVE-2014-1527, CVE-2014-1528, CVE-2014-1529, CVE-2014-1530, CVE-2014-1531, CVE-2014-1492, CVE-2014-1532, CVE-2014-1528
Solució:Les noves versions estan disponibles a través dels llocs oficials de cada aplicació:
Notes: None