Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/10/2017
Mozilla publica Firefox 56 i corregix 18 noves vulnerabilitats
Mozilla acaba de publicar una nova versió del seu navegador que incorpora noves funcionalitats i millores.El butlletí MFSA-2017-21 inclou les 18 vulnerabilitats corregides. Segons la pròpia classificació de Mozillados estan considerades crítiques, sis són de gravetat alta, vuit de moderada i les dos restants de nivell baix.
Les vulnerabilitats crítiques permetrien l'execució remota de codi a través de problemes de corrupció de la memòria mentre que les vulnerabilitats de criticitat alta resideixen en usos de memòria després de ser alliberada, la falsificació de la URL en la barra d'adreces en Android i un desbordament del circuit adaptador (buffer) en la llibreria gràfica ANGLE.
També se solucionen altres vulnerabilitats que podrien permetre saltar la protecció contra phishing i programari maliciós i realitzar atacs de suplantació.
Sistemes Afectats:Firefox
Referències:CVE-2017-7811, CVE-2017-7810, CVE-2017-7793, CVE-2017-7818, CVE-2017-7819, CVE-2017-7805, CVE-2017-7817, CVE-2017-7824, CVE-2017-7814, CVE-2017-7815
Solució:Actualitzar segons versió proporcionada pel fabricant.
La nova versió està disponible a través del lloc oficial de descàrregues de Firefox:
http://www.mozilla.org/es-ES/firefox/new/
o des de l’actualització del navegador en "Ajuda/Sobre Firefox".
Firefox ESR està disponible des de:
https://www.mozilla.org/en-US/firefox/organizations/
Notes:Poden ampliar aquesta alerta en el següent enllaç: http://unaaldia.hispasec.com/2017/10/mozilla-publica-firefox-56-y-corrige-18.html