Mozilla
Foundation ha publicado 14 boletines de seguridad pertenecientes a la nuevas
versiones de Mozilla Firefox 22.0 y Thunderbird 17.0.7, en los que corrigen 14 vulnerabilidades. Se agrupan
en cuatro boletines de nivel crítico, seis clasificados como alto, tres moderados
y uno de nivel bajo.
- De nivel Crítico, cuatro boletines con 7 vulnerabilidades que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario:
MFSA
2013-53: Existiría un error no especificado en el evento 'onreadystatechange' que podría generar
un desbordamiento de memoria (CVE-2013-1690).
MFSA
2013-51: Existe una falta de políticas de seguridad a la hora de controlar
las funciones de usuario definidas en los XBL, que permitirían acceder a
contenido protegido como los 'System Only
Wrappers' (SOW) (CVE-2013-1687).
MFSA
2013-50: Diferentes errores provocados al intentar acceder a objetos en
memoria ya liberados, lo que genera un desbordamiento de memoria basado en HEAP
(localizados gracias a la utilidad 'Address
Sanitizer'). (CVE-2013-1684, CVE-2013-1685 y CVE-2013-1686).
MFSA
2013-49: Diferentes desbordamientos de memoria (CVE-2013-1682 y CVE-2013-1683)
- De nivel Alto: Seis boletines con seis vulnerabilidades que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario o elevación de privilegios.
MFSA
2013-62: Elevación de privilegios local a través del servicio 'Mozilla Maintenance Service' de Windows
cuando no es accesible el ejecutable principal (CVE-2013-1700).
MFSA
2013-59: Debido a un fallo en las políticas de seguridad de 'XrayWrappers', puede ser evadido para
llamar a métodos fuera del contexto de usuario (CVE-2013-1697).
MFSA
2013-56: Salto de restricciones a través de 'PreserveWrapper' (CVE-2013-1694).
MFSA
2013-55: Se podría utilizar el filtro SVG, para revelar información
mediante un 'timing attack'
(CVE-2013-1693).
MFSA
2013-54: Incorrecta implementación de las especificaciones XHR, al enviarse
datos en el cuerpo durante una petición HEAD 'XMLHttpRequest' (CVE-2013-1692). Esto podría ser utilizado por un
atacante remoto para realizar un ataque cross-site request forgery (CSRF)
MFSA
2013-52: Ejecución de código a través de la interfaz de la función 'Profiler' (CVE-2013-1688)
- De nivel Moderado, en su mayoría saltos de restricciones:
MFSA
2013-61: Insuficiente política de seguridad en el algoritmo de clasificación
de dominios IDN (CVE-2013-1699). Esto podría ser utilizado por un atacante
remoto para suplantar dominios oficiales mediante nombres de dominio homógrafos
(IDN homograph attack).
MFSA 2013-60: Salto de
restricciones a través de 'getUserMedia'
(CVE-2013-1698) que permitiría tener acceso a dispositivos del sistema como el
micrófono o webcam.
MFSA 2013-58: Salto de
restricciones a través de 'X-Frame-Options'
durante transacciones de servidor multi-part (CVE-2013-1696) y utilizable en
ataques de tipo 'clickjacking'.
- Y finalmente de nivel bajo:
MFSA 2013-57: Salto de
restricciones a través de elementos de marco contenidos en 'iframe sandbox' (CVE-2013-1695) Se
recomienda actualizar a las versiones disponibles a través de los canales
habituales o mediante las actualizaciones automáticas.
Más información:
MFSA 2013-62 Inaccessible updater can lead to
local privilege escalation
MFSA 2013-61 Homograph domain spoofing in .com,
.net and .name
MFSA 2013-60 getUserMedia permission dialog
incorrectly displays location
MFSA 2013-59 XrayWrappers can be bypassed to
run user defined methods in
a privileged context
MFSA 2013-58 X-Frame-Options ignored when using
server push with
multi-part responses
MFSA 2013-57 Sandbox restrictions not applied
to nested frame elements
MFSA 2013-56 PreserveWrapper has
inconsistent behavior
MFSA 2013-55 SVG filters can lead to
information disclosure
MFSA 2013-54 Data in the body of XHR HEAD
requests leads to CSRF attacks
MFSA 2013-53 Execution of unmapped memory
through onreadystatechange event
MFSA 2013-52 Arbitrary code execution within
Profiler
MFSA 2013-51 Privileged content access and
execution via XBL
MFSA 2013-50 Memory corruption found using
Address Sanitizer
MFSA 2013-49 Miscellaneous memory safety
hazards (rv:22.0 / rv:17.0.7)
José Mesa Orihuela