Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/09/2015
Mozilla publica Firefox 41 i corregix 28 noves vulnerabilitats en el navegador
Mozilla ha anunciat la publicació de la versió 41 de Firefox (i de Firefox ESR 38.3), junt amb 19 butlletins de seguretat que solucionen 28 noves vulnerabilitats.Mozilla acaba de publicar una nova versió que incorpora noves funcionalitats i millores i una versió actualitzada de Firefox ESR (versió de suport estés). Com a nova mesura de seguretat destacable es pot assenyalar que WebRTC requerix Perfect Forward Secrecy (PFS).
A més, s’han publicat 19 butlletins de seguretat (del MSFA2015-96 al MSFA2015-114) que en total corregixen 28 noves vulnerabilitats en el navegador.
Les vulnerabilitats crítiques residixen en un ús després d’alliberar memòria en utilitzar un shared worker amb IndexedDB, una altra vulnerabilitat d’ús després d’alliberar memòria amb elements HTML multimèdia en una pàgina durant la manipulació de script, diversos problemes de corrupció de memòria en el motor del navegador i dos fallades en libGLES de la llibreria gràfica ANGLE, emprada per WebGL i OpenGL en sistemes Windows.
Sistemes Afectats:Versions anteriors a Firefox 41
Referències:CVE-2015-4510, CVE-2015-4509, CVE-2015-4500, CVE-2015-4501, CVE-2015-7178, CVE-2015-7179, CVE-2015-4505, CVE-2015-4511, CVE-2015-4516
Solució:http://www.mozilla.org/es-ES/firefox/new/
o des de l’actualització del navegador en Ajuda/Sobre Firefox.