lunes, 2 de marzo de 2015

Mozilla publica firefox 36 y corrige 18 nuevas vulnerabilidades

 

Mozilla ha anunciado la publicación de la versión 36 de Firefox,
junto con 17 boletines de seguridad destinados a solucionar 18 nuevas
vulnerabilidades en el propio navegador, el gestor de correo Thunderbird
y la suite SeaMonkey.
Apenas un mes después de publicar la versión 35 del navegador, Mozilla
sorprende con una nueva versión del navegador que, entre otras novedades
y mejoras, incluye soporte para el protocolo HTTP/2, así como numerosas
mejoras en el soporte HTML5 que podrán mejorar la reproducción nativa de
vídeos en HTML5.
Por otra parte, se han publicado hasta 17 boletines de seguridad (del
MSFA-2015-15 al MSFA-2015-27). Tres de ellos están considerados
críticos, seis importantes, seis moderados y dos de gravedad baja. En
total se corrigen 18 nuevas vulnerabilidades en los diferentes productos
Mozilla.
Las vulnerabilidades críticas residen en un desbordamiento de búfer en
la librería "libstagefright" durante la reproducción de vídeos en
formato mp4 (CVE-2015-0829). Un uso de memoria después de liberarla en
"IndexedDB" (CVE-2015-0831) y diversos problemas de corrupción de
memoria en el motor del navegador (CVE-2015-0836 y CVE-2015-0835).
Otras vulnerabilidades corregidas son desbordamientos de búfer durante
el remodelado CSS y durante la reproducción de MP3, lectura y escritura
fuera de límites al mostrar contenido SVG, error de doble liberación al
enviar una petición XmlHttpRequest (XHR) de longitud cero. Lectura de
archivos locales mediante la manipulación del autocompletado de
formularios o el uso del actualizador de Mozilla para cargar DLLs.
La nueva versión está disponible a través del sitio oficial de descargas
de Firefox: http://www.mozilla.org/es-ES/firefox/new/

No hay comentarios:

Publicar un comentario