Mozilla publica su nueva versión de Firefox 25.
Mozilla ha anunciado la publicación de la versión 25 de Firefox que incluye nuevas mejoras y la corrección de 15 nuevas vulnerabilidades.
Entre las novedades incluidas se incluye el soporte de "Web Audio", la barra de búsqueda ya no se comparte entre pestañas, el "reseteo" de Firefox no elimina las sesiones de navegación, soporte de background-attachment:local CSS3, implementación de nuevas funciones ES6 y se ha corregido la página al abrir una nueva pestaña.
Por otra parte, se han publicado 10 boletines de seguridad que corrigen 15 vulnerabilidades con Firefox 25: 10 de impacto crítico, tres de gravedad alta y dos moderadas
MFSA 2013-102: Boletín considerado crítico por un uso después de liberar al interactuar con plantillas de documentos HTML (CVE-2013-5603).
MFSA 2013-101: Soluciona una corrupción de memoria en el motor JavaScript (CVE-2013-5602).
MFSA 2013-100: Corrige tres vulnerabilidades críticas de reutilización de memoria liberada (use after free) en el motor de navegación (CVE-2013-5599, CVE-2013-5600 y CVE-2013-5601).
MFSA 2013-99: Soluciona una vulnerabilidad de impacto alto, de salto de restricciones que podría permitir a un atacante la obtención de archivos del sistema remoto (CVE-2013-5598).
MFSA 2013-98: Soluciona una vulnerabilidad crítica, por reutilización de memoria previamente liberada al actualizar la cache offline (CVE-2013-5597).
MFSA 2013-97: Destinado a corregir una vulnerabilidad de gravedad alta al cargar páginas muy largas (CVE-2013-5596).
MFSA 2013-96: Boletín de carácter moderado, por desbordamientos debidos a una inicialización inadecuada de algunas funciones JavaScript (CVE-2013-5595).
MFSA 2013-95: Boletín considerado de importancia alta, por una violación de acceso debido a datos no inicializados durante el procesamiento XSLT (Extensible Stylesheet Language Transformation) (CVE-2013-5604).
MFSA 2013-94: Soluciona una vulnerabilidad de gravedad moderada, que podría permitir la falsificación de la barra de direcciones (CVE-2013-5593).
MFSA 2013-93: Soluciona cuatro vulnerabilidades críticas relacionadas con fallos de seguridad de memoria (CVE-2013-5590, CVE-2013-5591, CVE-2013-5592 y CVE-2013-1739).
La nueva versión está disponible a través del sitio oficial de descargas de Firefox: http://www.mozilla.org/es-ES/ firefox/new/
Más información:
Firefox Notes
Entre las novedades incluidas se incluye el soporte de "Web Audio", la barra de búsqueda ya no se comparte entre pestañas, el "reseteo" de Firefox no elimina las sesiones de navegación, soporte de background-attachment:local CSS3, implementación de nuevas funciones ES6 y se ha corregido la página al abrir una nueva pestaña.
Por otra parte, se han publicado 10 boletines de seguridad que corrigen 15 vulnerabilidades con Firefox 25: 10 de impacto crítico, tres de gravedad alta y dos moderadas
MFSA 2013-102: Boletín considerado crítico por un uso después de liberar al interactuar con plantillas de documentos HTML (CVE-2013-5603).
MFSA 2013-101: Soluciona una corrupción de memoria en el motor JavaScript (CVE-2013-5602).
MFSA 2013-100: Corrige tres vulnerabilidades críticas de reutilización de memoria liberada (use after free) en el motor de navegación (CVE-2013-5599, CVE-2013-5600 y CVE-2013-5601).
MFSA 2013-99: Soluciona una vulnerabilidad de impacto alto, de salto de restricciones que podría permitir a un atacante la obtención de archivos del sistema remoto (CVE-2013-5598).
MFSA 2013-98: Soluciona una vulnerabilidad crítica, por reutilización de memoria previamente liberada al actualizar la cache offline (CVE-2013-5597).
MFSA 2013-97: Destinado a corregir una vulnerabilidad de gravedad alta al cargar páginas muy largas (CVE-2013-5596).
MFSA 2013-96: Boletín de carácter moderado, por desbordamientos debidos a una inicialización inadecuada de algunas funciones JavaScript (CVE-2013-5595).
MFSA 2013-95: Boletín considerado de importancia alta, por una violación de acceso debido a datos no inicializados durante el procesamiento XSLT (Extensible Stylesheet Language Transformation) (CVE-2013-5604).
MFSA 2013-94: Soluciona una vulnerabilidad de gravedad moderada, que podría permitir la falsificación de la barra de direcciones (CVE-2013-5593).
MFSA 2013-93: Soluciona cuatro vulnerabilidades críticas relacionadas con fallos de seguridad de memoria (CVE-2013-5590, CVE-2013-5591, CVE-2013-5592 y CVE-2013-1739).
La nueva versión está disponible a través del sitio oficial de descargas de Firefox: http://www.mozilla.org/es-ES/
Más información:
Firefox Notes
http://www.mozilla.org/en-US/ firefox/25.0/releasenotes/
MFSA 2013-102 Use-after-free in HTML document templateshttps://www.mozilla.org/ security/announce/2013/ mfsa2013-102.html
MFSA 2013-102 Use-after-free in HTML document templateshttps://www.mozilla.org/
MFSA 2013-101 Memory corruption in workershttps://www.mozilla.org/
MFSA 2013-100 Miscellaneous use-after-free issues found through ASAN fuzzinghttps://www.mozilla.org/
MFSA 2013-99 Security bypass of PDF.js checks using iframeshttps://www.mozilla.org/
MFSA 2013-98 Use-after-free when updating offline cachehttps://www.mozilla.org/
MFSA 2013-97 Writing to cycle collected object during image decodingçhttps://www.mozilla.org/
MFSA 2013-96 Improperly initialized memory and overflows in some JavaScript functionshttps://www.mozilla.org/
MFSA 2013-95 Access violation with XSLT and uninitialized datahttps://www.mozilla.org/
MFSA 2013-94 Spoofing addressbar though SELECT elementhttps://www.mozilla.org/
MFSA 2013-93 Miscellaneous memory safety hazards (rv:25.0 / rv:24.1 / rv:17.0.10)https://www.mozilla.org/
No hay comentarios:
Publicar un comentario