La
Fundación Mozilla ha publicado una
actualización de seguridad destinada a corregir una vulnerabilidad de gravedad alta que afecta al navegador Firefox 37.
En el boletín MFSA
2015-45 se publica una actualización para evitar una condición de carrera cuando
la inicialización de un plugin falla, lo que lleva a una vulnerabilidad
potencialmente explotable de uso después de liberar memoria.
Se ha publicado la versión 37.0.2
de Firefox que se encuentra disponible para su descarga a través de los canales
habituales o mediante las actualizaciones automáticas.
Más información:
MFSA 2015-45 Memory corruption during failed
plugin initialization
Antonio Ropero