Cabecera-v2-web.jpg

Mozilla publica Firefox 46 y corrige 14 nuevas vulnerabilidades


Mozilla ha anunciado la publicación de la versión 46 de Firefox, junto con 10 boletines de seguridad destinados a solucionar 14 nuevas vulnerabilidades en el navegador. También se ha publicado Firefox ESR 45.1

firefox46.png

Hace mes y medio que Mozilla publicó la versión 45 de su navegador. Ahora acaba de publicar una nueva versión que incorpora nuevas funcionalidades y mejoras., como la mejora de la seguridad del compilador JavaScript en tiempo de ejecución.

Por otra parte, se han publicado 10 boletines de seguridad del año (del MSFA-2016-039 al MSFA-2016-048). Solo uno de ellos está considerado crí­tico, cuatro son de gravedad alta y los cinco restantes de nivel moderado. En total se corrigen 14 nuevas vulnerabilidades en Firefox.

Tres de los boletines publicados también afectan a Firefox ESR 45.1 (versión de soporte extendido) especialmente destinada a grupos que despliegan y mantienen un entorno de escritorio en grandes organizaciones como universidades, escuelas, gobiernos o empresas.

Las vulnerabilidades crí­ticas residen en cuatro problemas (CVE-2016-2804 al CVE-2016-2807) de tratamiento de memoria en el motor del navegador que podrí­an permitir la ejecución remota de código.

Las vulnerabilidades de gravedad alta residen en una escritura inválida por un desbordamiento a través del método JavaScript .watch() que podrí­a permitir la ejecución arbitraria de código (CVE-2016-2808). Un desbordamiento de búfer en la liberí­a libstagefright por el tratamiento de offsets CENC (CVE-2016-2814). Vulnerabilidades en Firefox para Android al usar datos de orientación y de los sensores de movimiento a través de JavaScript en el navegador del dispositivo, que podrí­an permitir comprometer la privacidad del usuario (incluso descubrir el código PIN y otras actividades del usuario) (CVE-2016-2813). Una vulnerabilidad de uso después de liberar por un objeto ServiceWorkerInfo (CVE-2016-2811) y un desbordamiento de búfer en ServiceWorkerManager (CVE-2016-2812).

La nueva versión está disponible a través del sitio oficial de descargas de Firefox: http://www.mozilla.org/es-ES/firefox/new/ o desde la actualización del navegador en "Ayuda/Acerca de Firefox".


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11