Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

31/10/2013

Publicat Firefox 25

Mozilla ha anunciat la publicació de la versió 25 de Firefox, que inclou noves millores i la correcció de 15 noves vulnerabilitats.

Entre les novetats incloses es troben el suport de web àudio, que la barra de busca ja no es compartix entre pestanyes, que la reinicialització de Firefox no elimina les sessions de navegació, el suport de background-attachment:local CSS3, la implementació de noves funcions ES6 i que s’ha corregit la pàgina en obrir una nova pestanya.

D’altra banda, s’han publicat 10 butlletins de seguretat que corregixen 15 vulnerabilitats amb Firefox 25: 10 d’impacte crític, tres de gravetat alta i dos moderades.

• MFSA 2013-102: butlletí considerat crític per un ús després d’alliberar en interactuar amb plantilles de documents HTML (CVE-2013-5603).

• MFSA 2013-101: soluciona una corrupció de memòria en el motor JavaScript (CVE-2013-5602).

• MFSA 2013-100: corregix tres vulnerabilitats crítiques de reutilització de memòria alliberada (use after free) en el motor de navegació (CVE-2013-5599, CVE-2013-5600 i CVE-2013-5601).

• MFSA 2013-99: soluciona una vulnerabilitat d’impacte alt, de salt de restriccions, que podria permetre a un atacant l’obtenció d’arxius del sistema remot (CVE-2013-5598).

• MFSA 2013-98: soluciona una vulnerabilitat crítica, per reutilització de memòria prèviament alliberada en actualitzar la memòria cau fora de línia (CVE-2013-5597).

• MFSA 2013-97: destinat a corregir una vulnerabilitat de gravetat alta en carregar pàgines molt llargues (CVE-2013-5596).

• MFSA 2013-96: butlletí de caràcter moderat, per desbordaments deguts a una inicialització inadequada d’algunes funcions JavaScript (CVE-2013-5595).

• MFSA 2013-95: butlletí considerat d’importància alta, per una violació d’accés degut a dades no inicialitzades durant el processament XSLT (Extensible Stylesheet Language Transformation) (CVE-2013-5604).

• MFSA 2013-94: soluciona una vulnerabilitat de gravetat moderada, que podria permetre la falsificació de la barra de direccions (CVE-2013-5593).

• MFSA 2013-93: soluciona quatre vulnerabilitats crítiques relacionades amb errors de seguretat de memòria (CVE-2013-5590, CVE-2013-5591, CVE-2013-5592 i CVE-2013-1739).

Sistemes Afectats:

Mozilla Firefox 24 i anteriors

Referències:

CVE-2013-5603, CVE-2013-5602, CVE-2013-5599, CVE-2013-5600, CVE-2013-5601, CVE-2013-5598, CVE-2013-5597, CVE-2013-5596, CVE-2013-5595, CVE-2013-5604, CVE-2013-5593, CVE-2013-5590, CVE-2013-5591, CVE-2013-5592, CVE-2013-1739

Solució:

P { margin-bottom: 0.21cm; }A:link { }

La nova versió està disponible a través del lloc oficial de descàrregues de Firefox

Notes:

CSIRT-CV