Cabecera-v2-web.jpg

Mozilla publica Firefox 36 y corrige 18 nuevas vulnerabilidades

Mozilla ha anunciado la publicación de la versión 36 de Firefox, junto con 17 boletines de seguridad destinados a solucionar 18 nuevas vulnerabilidades en el propio navegador, el gestor de correo Thunderbird y la suite SeaMonkey.

Apenas un mes después de publicar la versión 35 del navegador, Mozilla sorprende con una nueva versión del navegador que, entre otras novedades y mejoras, incluye soporte para el protocolo HTTP/2, así­ como numerosas mejoras en el soporte HTML5 que podrán mejorar la reproducción nativa de ví­deos en HTML5.

Firefox36.png

Por otra parte, se han publicado hasta 17 boletines de seguridad (del MSFA-2015-15 al MSFA-2015-27). Tres de ellos están considerados crí­ticos, seis importantes, seis moderados y dos de gravedad baja. En total se corrigen 18 nuevas vulnerabilidades en los diferentes productos Mozilla.
Las vulnerabilidades crí­ticas residen en un desbordamiento de búfer en la librerí­a "libstagefright" durante la reproducción de ví­deos en formato mp4 (CVE-2015-0829). Un uso de memoria después de liberarla en "IndexedDB" (CVE-2015-0831) y diversos problemas de corrupción de memoria en el motor del navegador (CVE-2015-0836 y CVE-2015-0835).

Otras vulnerabilidades corregidas son desbordamientos de búfer durante el remodelado CSS y durante la reproducción de MP3, lectura y escritura fuera de lí­mites al mostrar contenido SVG, error de doble liberación al enviar una petición XmlHttpRequest (XHR) de longitud cero. Lectura de archivos locales mediante la manipulación del autocompletado de formularios o el uso del actualizador de Mozilla para cargar DLLs.

La nueva versión está disponible a través del sitio oficial de descargas de Firefox: http://www.mozilla.org/es-ES/firefox/new/

Fuente: hispasec.com

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11