viernes, 2 de mayo de 2014

Firefox 29 ya está disponible y corrige 15 vulnerabilidades.

Firefox 29 ya está disponible y corrige 15 vulnerabilidades.


Recién comentaba sobre la alarma generada por una vulnerabilidad que afecta a Internet Explorer al punto que hay quienes aconsejan dejar de usarlo y que no solo el, sufre de problemas de seguridad. Pues bien,
Mozilla ha anunciado la publicación de la versión 29 de Firefox, junto con 14 boletines de seguridad destinados a solucionar 15 nuevas vulnerabilidades en el propio navegador, el gestor de correo Thunderbird y la suite SeaMonkey.

Firefox 29 destaca por incluir una nueva interfaz de usuario, conocida como Australis, en el que destaca la simplificación y un renovado cambio de imagen. También incluye novedades en Firefox Sync, al introducir las cuentas Firefox ("Firefox Accounts"), que mediante una dirección de correo y contraseña, permitirá sincronizar el historial, marcadores, contraseñas, etc. en múltiples dispositivos.

Por otra parte, se han publicado 14 boletines de seguridad (cinco de ellos considerados críticos) que corrigen 15 nuevas vulnerabilidades en los diferentes productos Mozilla.

MFSA 2014-34: Boletín considerado crítico por diversos problemas de corrupción de memoria en el motor del navegador (CVE-2014-1518 y CVE-2014-1519).

MFSA 2014-35: Soluciona una vulnerabilidad de gravedad alta que solo afecta a sistemas Windows al permitir una escalada de privilegios a través del instalador Mozilla Maintenance Service (CVE-2014-1520).

MFSA 2014-36: Boletín de carácter alto, corrige un problema de lectura fuera de límites en Web Audio (CVE-2014-1522).

MFSA 2014-37: Soluciona una vulnerabilidad considerada moderada por una lectura fuera de límites al tratar imágenes JPG con un formato específico (CVE-2014-1523).

MFSA 2014-38: Corrige una vulnerabilidad de gravedad alta debida a un desbordamiento de búfer cuando un script usa un objeto no-XBL como objeto XBL (CVE-2014-1524).

MFSA 2014-39: Boletín de carácter alto por un uso después de liberar en Text Track Manager al procesar vídeo HTML (CVE-2014-1525).

MFSA 2014-40: Soluciona un problema de impacto moderado, en Firefox for Android, que podría permitir a un atacante la falsificación de la barra de direcciones y posibilitar la realización de ataques de phishing (CVE-2014-1527).

MFSA 2014-41: Destinado a corregir una vulnerabilidad de gravedad alta por una lectura fuera de límites en Cairo (CVE-2014-1528).

MFSA 2014-42: Soluciona una vulnerabilidad crítica por una escalada de privilegios a través de Web Notification API (CVE-2014-1529).

MFSA 2014-43: Soluciona un problema de impacto alto por un cross-site scripting en el uso de los historiales de navegación (CVE-2014-1530).

MFSA 2014-44: Soluciona una vulnerabilidad crítica por un uso después de liberar en imgLoader cuando una imagen es redimensionada (CVE-2014-1531).

MFSA 2014-45: Destinado a corregir una vulnerabilidad de gravedad de carácter moderado debido a que no se tratan adecuadamente los prefijos de dominios IDNA (CVE-2014-1492).

MFSA 2014-46: Soluciona una vulnerabilidad crítica por un uso después de liberar en nsHostResolver (CVE-2014-1532).

MFSA 2014-47: Destinado a corregir una vulnerabilidad de gravedad alta por una lectura fuera de límites en Cairo (CVE-2014-1528).

La nueva versión está disponible a través del sitio oficial de descargas de Firefox:http://www.mozilla.org/es-ES/firefox/new/



Más información:

MFSA 2014-47 Debugger can bypass XrayWrappers with JavaScript
http://www.mozilla.org/security/announce/2014/mfsa2014-47.html

MFSA 2014-46 Use-after-free in nsHostResolve
http://www.mozilla.org/security/announce/2014/mfsa2014-46.html

MFSA 2014-45 Incorrect IDNA domain name matching for wildcard certificates
http://www.mozilla.org/security/announce/2014/mfsa2014-45.html

MFSA 2014-44 Use-after-free in imgLoader while resizing images
http://www.mozilla.org/security/announce/2014/mfsa2014-44.html

MFSA 2014-43 Cross-site scripting (XSS) using history navigations
http://www.mozilla.org/security/announce/2014/mfsa2014-43.html

MFSA 2014-42 Privilege escalation through Web Notification API
http://www.mozilla.org/security/announce/2014/mfsa2014-42.html

MFSA 2014-41 Out-of-bounds write in Cairo
http://www.mozilla.org/security/announce/2014/mfsa2014-41.html

MFSA 2014-40 Firefox for Android addressbar suppression
http://www.mozilla.org/security/announce/2014/mfsa2014-40.html

MFSA 2014-39 Use-after-free in the Text Track Manager for HTML video
http://www.mozilla.org/security/announce/2014/mfsa2014-39.html

MFSA 2014-38 Buffer overflow when using non-XBL object as XBL
http://www.mozilla.org/security/announce/2014/mfsa2014-38.html

MFSA 2014-37 Out of bounds read while decoding JPG images
http://www.mozilla.org/security/announce/2014/mfsa2014-37.html

MFSA 2014-36 Web Audio memory corruption issues
http://www.mozilla.org/security/announce/2014/mfsa2014-36.html

MFSA 2014-35 Privilege escalation through Mozilla Maintenance Service Installer
http://www.mozilla.org/security/announce/2014/mfsa2014-35.html

MFSA 2014-34 Miscellaneous memory safety hazards (rv:29.0 / rv:24.5)
http://www.mozilla.org/security/announce/2014/mfsa2014-34.html


No hay comentarios:

Publicar un comentario