CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/02/2015

Vulnerabilitats en Mozilla

Ja esta ací Firefox 36 i la correcció de 18 vulnerabilitats més.

Risc: Mitjà

S’han corregit vulnerabilitats per a Firefox, Thunderbird i la suite SeaMonkey. Les millores consistixen en suport per al
protocol HTTP/2 i HTML5 que milloraran la reproducció de vídeos en HTML5.

En total són 17 els butlletins de seguretat; tres estan considerats crítics, sis importants, sis moderats i dos de gravetat baixa. El més crític generaria un desbordament de búfer en la llibreria "libstagefright" durant la reproducció de vídeos en format mp4, un ús de memòria després d’alliberar-la en "IndexedDB" i problemes de corrupció de memòria en el navegador.

Sistemes Afectats:

Firefox 35 i anteriors.

Referències:

CVE-2015-0829, CVE-2015-0831, CVE-2015-0836, CVE-2015-0835

Solució:

Actualitzar a la versió més recent:
http://www.mozilla.org/es-ES/firefox/new/

Notes:

Hispasec

Més informació
Firefox Notes Version 36.0
https://www.mozilla.org/en-US/firefox/36.0/releasenotes/

Mozilla Foundation Security Advisories
https://www.mozilla.org/en-US/security/advisories/
una-al-dia (16/01/2015) Mozilla publica Firefox 35 y corrige 10 nuevas vulnerabilidades
http://unaaldia.hispasec.com/2015/01/mozilla-publica-firefox-35-y-corrige-10.html
Font: Hispasec una-al-dia

CSIRT-CV