Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/09/2015
Mozilla acaba de publicar una nova versió que incorpora noves funcionalitats i millores i una versió actualitzada de Firefox ESR (versió de suport estés). Com a nova mesura de seguretat destacable es pot assenyalar que WebRTC requerix Perfect Forward Secrecy (PFS).
A més, s’han publicat 19 butlletins de seguretat (del MSFA2015-96 al MSFA2015-114) que en total corregixen 28 noves vulnerabilitats en el navegador.
Les vulnerabilitats crítiques residixen en un ús després d’alliberar memòria en utilitzar un shared worker amb IndexedDB, una altra vulnerabilitat d’ús després d’alliberar memòria amb elements HTML multimèdia en una pàgina durant la manipulació de script, diversos problemes de corrupció de memòria en el motor del navegador i dos fallades en libGLES de la llibreria gràfica ANGLE, emprada per WebGL i OpenGL en sistemes Windows.
Sistemes Afectats:Versions anteriors a Firefox 41
Referències:CVE-2015-4510, CVE-2015-4509, CVE-2015-4500, CVE-2015-4501, CVE-2015-7178, CVE-2015-7179, CVE-2015-4505, CVE-2015-4511, CVE-2015-4516
Solució:http://www.mozilla.org/es-ES/firefox/new/
o des de l’actualització del navegador en Ajuda/Sobre Firefox.