Cabecera-v2-web.jpg

Mozilla publica Firefox 56 y corrige 18 nuevas vulnerabilidades


Mozilla ha anunciado la publicación de la versión 56 de Firefox, que además de incluir mejoras y novedades soluciona 18 graves vulnerabilidades en el navegador que podrí­an permitir a atacantes remotos ejecutar código arbitrario. También se ha publicado Firefox ESR 52.4.


FireFox56.png


Mozilla acaba de publicar una nueva versión de su navegador que incorpora nuevas funcionalidades y mejoras. El boletí­n MFSA-2017-21 incluye las 18 vulnerabilidades corregidas. Según la propia clasificación de Mozilla dos están consideradas crí­ticas, seis son de gravedad alta, ocho de moderada y las dos restantes de nivel bajo.

Las vulnerabilidades crí­ticas (CVE-2017-7811 y CVE-2017-7810) permitirí­an la ejecución remota de código a través de problemas de corrupción de la memoria.

Las vulnerabilidades de gravedad alta residen en usos de memoria tras ser liberada (CVE-2017-7793, CVE-2017-7818, CVE-2017-7819, CVE-2017-7805), la falsificación de la URL en la barra de direcciones en Android (CVE-2017-7817) y un desbordamiento de búfer en la librerí­a gráfica ANGLE (CVE-2017-7824).

Además se solucionan otras vulnerabilidades importantes que podrí­an permitir saltar la protección contra phishing y malware en URL de tipo blob y data (CVE-2017-7814) y realizar ataques de suplantación en páginas con iframes y la funcionalidad de Electrolysis desactivada (CVE-2017-7815).

También se ha publicado Firefox ESR 52.4 (MFSA-2017-22); versión de soporte extendido especialmente destinada a grupos que despliegan y mantienen un entorno de escritorio en grandes organizaciones como universidades, escuelas, gobiernos o empresas. Esta actualización incluye la corrección de 9 vulnerabilidades.

La nueva versión está disponible a través del sitio oficial de descargas de Firefox: http://www.mozilla.org/es-ES/firefox/new/ o desde la actualización del navegador en "Ayuda/Acerca de Firefox".

Firefox ESR está disponible desde: https://www.mozilla.org/en-US/firefox/organization...



Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11