Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/02/2015
S’han corregit vulnerabilitats per a Firefox, Thunderbird i la suite SeaMonkey. Les millores consistixen en suport per al
protocol HTTP/2 i HTML5 que milloraran la reproducció de vídeos en HTML5.
En total són 17 els butlletins de seguretat; tres estan considerats crítics, sis importants, sis moderats i dos de gravetat baixa. El més crític generaria un desbordament de búfer en la llibreria "libstagefright" durant la reproducció de vídeos en format mp4, un ús de memòria després d’alliberar-la en "IndexedDB" i problemes de corrupció de memòria en el navegador.
Sistemes Afectats:Firefox 35 i anteriors.
Referències:CVE-2015-0829, CVE-2015-0831, CVE-2015-0836, CVE-2015-0835
Solució:Actualitzar a la versió més recent:
http://www.mozilla.org/es-ES/firefox/new/
Més informació
Firefox Notes Version 36.0
https://www.mozilla.org/en-US/firefox/36.0/releasenotes/