Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/03/2014
Múltiples vulnerabilitats en Mozilla Firefox
Algunes vulnerabilitats han sigut reportades en Mozilla Firefox, les quals poden ser aprofitades per atacants per a dirigir atacs de falsejament d'identitat, revelar informació sensible, eludir certes restriccions de seguretat i comprometre el sistema de l’usuari.Hi ha alguns errors no especificats, que poden ser aprofitats per a causar una corrupció de memòria. Si s’aconseguix aprofitar esta vulnerabilitat, es podria permetre l’execució de codi arbitrari.
Este cas es produïx en versions de Firefox anteriors a la 28. Es pot obtindre més informació en este enllaç.
Mozilla Firefox 27.x
Referències:CVE-2014-1493, CVE-2014-1494, CVE-2014-1497, CVE-2014-1499, CVE-2014-1502, CVE-2014-1505, CVE-2014-1508, CVE-2014-1510, CVE-2014-1512, CVE-2014-1513, CVE-2014-1514
Solució:Actualitzar a la versió 28.
Notes:Proveïdors/descobridors: Gregor Wagner, Olli Pettay, Gary Kwong, Jesse Ruderman, Luke Wagner, Rob Fletcher, and Makoto Kato.
Més informació:
http://www.mozilla.org/security/announce/2014/mfsa2014-15.html
http://www.mozilla.org/security/announce/2014/mfsa2014-17.html
http://www.mozilla.org/security/announce/2014/mfsa2014-19.html
http://www.mozilla.org/security/announce/2014/mfsa2014-22.html
http://www.mozilla.org/security/announce/2014/mfsa2014-26.html
http://www.mozilla.org/security/announce/2014/mfsa2014-28.html
http://www.mozilla.org/security/announce/2014/mfsa2014-29.html
http://www.mozilla.org/security/announce/2014/mfsa2014-30.html
http://www.mozilla.org/security/announce/2014/mfsa2014-31.html
http://www.mozilla.org/security/announce/2014/mfsa2014-32.html