Múltiples vulnerabilitats en Mozilla Firefox i Thunderbird
S'han descobert diverses vulnerabilitats en Mozilla Firefox i Thunderbird, que poden permetre la revelació d'informació sensible, evadir restriccions de seguretat, realitzar atacs Cross-Site Scripting, executar codi arbitrari, elevar privilegis i causar denegació de servei.
Risc: Alt
Firefox i Thunderbird són els productes estrela de Mozilla. Thunderbird és un client de correu electrònic i Firefox és el segon navegador web més utilitzat pels internautes. L'èxit d'ambdós productes es troba en les grans possibilitats de personalització i la flexibilitat que els aporten els seus complements o add-ons.
La majoria de les vulnerabilitats descobertes afecten les versions de la 3.X fins a la 7.X de Mozilla Firefox i les versions 3.X i de la 5.X fins a la 7.X de Thunderbird. Tot seguit s'exposen les dites vulnerabilitats, ordenades pels seus identificadors CVE:
- CVE-2011-3647: un fallada en ‘JSSubScriptLoader' al manejar ‘XPCNativeWrappers' durant la cridada al mètode ‘loadSubScript' en un complement, pot permetre a un atacant remot elevar privilegis a través d'un lloc web especialment manipulat. Afecta únicament les branques 3.X d'ambdós productes.
- CVE-2011-3648: un error a l'analitzar seqüències invàlides en el codificador ‘Shift-JIS', pot permetre, a un atacant remot, dur a terme atacs Cross-Site Scripting (XSS) a través d'un text codificat especialment manipulat.
- CVE-2011-3649: un error a l'utilitzar l'acceleració per maquinari D2D (Direct2D) en Windows, pot ser aprofitat per un atacant remot per a evadir la política ‘same-origin' i llegir dades d'un domini diferent. Afecta únicament les versions 7.X d'ambdós productes.
- CVE-2011-3650: un atacant remot pot aprofitar un error al manejar arxius JavaScript, que contenen moltes funcions per a dur a terme una denegació de servei i, potencialment, causar altres impactes no especificats, a través d'un arxiu JavaScript especialment manipulat.
- CVE-2011-3651: hi ha múltiples errors no especificats en les versions 7.X d'ambdós productes, que poden permetre a un atacant remot causar una denegació de servei i, potencialment, executar codi remot a través de vectors no especificats.
- CVE-2011-3652: un atacant remot pot aprofitar un error en el motor del navegador a l'assignar memòria per a causar una denegació de servei i, potencialment, executar codi remot a través de vectors no especificats.
- CVE-2011-3653: un error a l'interactuar, amb determinats unitats (drivers) de targetes gràfiques integrades d'Intel pot ser aprofitat per un atacant remot per a evitar la política ‘same-origin' i llegir dades d'imatge a través de vectors relacionats amb les textures WebGL. Afecta només les versions per al sistema operatiu MacOS X.
- CVE-2011-3654: un atacant remot pot causar una denegació de servei i, possiblement, executar codi arbitrari gràcies a un error en el maneig d'enllaços entre elements SVG de 'mpath', cap a un altre tipus d'elements no-SVG.
- CVE-2011-3655: la falta de comprovació de l'ús de 'NoWaiverWrapper', en el control d'accés, pot permetre que un atacant remot eleve els seus privilegis a través d'un lloc web, especialment manipulat. Esta vulnerabilitat afecta les versions de la 4.X fins a la 7.X de Firefox i de la 5.X fins a la 7.X de Thunderbird.
Sistemes Afectats: Mozilla Firefox de 3.x fins a la 7.x
Thunderbird 3.x i de la 5.x fins a la 7.x
Referències: CVE-2011-3647,CVE-2011-3648,CVE-2011-3649,CVE-2011-3650,CVE-2011-3651,CVE-2011-3652,CVE-2011-3653,CVE-2011-3654,CVE-2011-3655
Solució:A través de la pàgina oficial i el FTP de Mozilla es troben disponibles les versions 3.6.24 i 8.0 de Firefox, així com les 3.1.6 i 8.0 de Thunderbird, que corregeixen les vulnerabilitats esmentades.
Notes: Mozilla Foundation Security Advisories
http://www.mozilla.org/security/announce/2011/mfsa2011-46.html
http://www.mozilla.org/security/announce/2011/mfsa2011-47.html
http://www.mozilla.org/security/announce/2011/mfsa2011-48.html
http://www.mozilla.org/security/announce/2011/mfsa2011-49.html
http://www.mozilla.org/security/announce/2011/mfsa2011-50.html
http://www.mozilla.org/security/announce/2011/mfsa2011-51.html
http://www.mozilla.org/security/announce/2011/mfsa2011-52.html
http://unaaldia.hispasec.com/2011/11/multiples-vulnerabilidades-en-mozilla.html