Cabecera-v2-web.jpg

Mozilla publica Firefox 47 y corrige 14 nuevas vulnerabilidades


Mozilla ha anunciado la publicación de la versión 47 de Firefox, junto con 13 boletines de seguridad destinados a solucionar 14 nuevas vulnerabilidades en el navegador. También se ha publicado Firefox ESR 45.2.

Hace menos de un mes y medio que Mozilla publicó la versión 46 de su navegador. Ahora acaba de publicar una nueva versión que incorpora nuevas funcionalidades y mejoras. Por otra parte, se han publicado 13 boletines de seguridad (del MSFA-2016-049 al MSFA-2016-061). Solo dos de ellos están considerados crí­ticos, cinco son de gravedad alta, cuatro de moderada y los dos restantes de nivel bajo. En total se corrigen 14 nuevas vulnerabilidades en Firefox.

firefox47.png

Ocho de los boletines publicados también afectan a Firefox ESR 45.2; versión de soporte extendido especialmente destinada a grupos que despliegan y mantienen un entorno de escritorio en grandes organizaciones como universidades, escuelas, gobiernos o empresas.

Las vulnerabilidades crí­ticas residen en un desbordamiento de búfer al interpretar HTML5 (CVE-2016-2819) y dos problemas (CVE-2016-2818 y CVE-2016-2815) de tratamiento de memoria en el motor del navegador que podrí­an permitir la ejecución remota de código.

Las vulnerabilidades de gravedad alta residen en un uso de memoria después de liberarla al eliminar tablas en modo contenteditable (CVE-2016-2821), una escritura fuera de lí­mites al usar la librerí­a gráfica ANGLE (empleada para contenido WebGL en sistemas Windows) (CVE-2016-2824), una sobreescritura de archivos y escalada de privilegios a través del actualizador de Mozilla en Windows (CVE-2016-2826), un uso de memoria después de liberar en determinadas operaciones con texturas en WebGL (CVE-2016-2828) y por último una vulnerabilidad al usar la pantalla completa que podrí­a emplearse para ataques de falsificación y clickjacking (CVE-2016-2831).

También se ha actualizado la versión de la librerí­a Network Security Services (NSS) empleada en Firefox a la versión NSS3.23, para corregir cuatro problemas de seguridad en memoria considerados moderados (CVE-2016-2834).

La nueva versión está disponible a través del sitio oficial de descargas de Firefox: http://www.mozilla.org/es-ES/firefox/new/ o desde la actualización del navegador en "Ayuda/Acerca de Firefox".


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11