Mozilla
ha anunciado la publicación de la versión 29 de Firefox, junto con 14 boletines
de seguridad destinados a solucionar 15 nuevas vulnerabilidades en el propio
navegador, el gestor de correo Thunderbird y la suite SeaMonkey.
Firefox 29 destaca por incluir
una nueva interfaz de usuario, conocida como Australis, en el que destaca la
simplificación y un renovado cambio de imagen. También incluye novedades en
Firefox Sync, al introducir las cuentas Firefox ("Firefox Accounts"), que mediante una dirección de correo y
contraseña, permitirá sincronizar el historial, marcadores, contraseñas, etc.
en múltiples dispositivos.
Por otra parte, se han publicado
14 boletines de seguridad (cinco de ellos considerados críticos) que corrigen
15 nuevas vulnerabilidades en los diferentes productos Mozilla.
MFSA 2014-34:
Boletín considerado crítico por diversos problemas de corrupción de memoria en
el motor del navegador (CVE-2014-1518 y CVE-2014-1519).
MFSA
2014-35: Soluciona una vulnerabilidad de gravedad alta que solo afecta a
sistemas Windows al permitir una
escalada de privilegios a través del instalador Mozilla Maintenance Service (CVE-2014-1520).
MFSA
2014-36: Boletín de carácter alto, corrige un problema de lectura fuera de
límites en Web Audio (CVE-2014-1522).
MFSA
2014-37: Soluciona una vulnerabilidad considerada moderada por una lectura
fuera de límites al tratar imágenes JPG con un formato específico (CVE-2014-1523).
MFSA
2014-38: Corrige una vulnerabilidad de gravedad alta debida a un
desbordamiento de búfer cuando un script usa un objeto no-XBL como objeto XBL (CVE-2014-1524).
MFSA
2014-39: Boletín de carácter alto por un uso después de liberar en Text
Track Manager al procesar vídeo HTML (CVE-2014-1525).
MFSA
2014-40: Soluciona un problema de impacto moderado, en Firefox for Android,
que podría permitir a un atacante la falsificación de la barra de direcciones y
posibilitar la realización de ataques de phishing (CVE-2014-1527).
MFSA
2014-41: Destinado a corregir una vulnerabilidad de gravedad alta por una
lectura fuera de límites en Cairo (CVE-2014-1528).
MFSA
2014-42: Soluciona una vulnerabilidad crítica por una escalada de
privilegios a través de Web Notification API (CVE-2014-1529).
MFSA
2014-43: Soluciona un problema de impacto alto por un cross-site scripting
en el uso de los historiales de navegación (CVE-2014-1530).
MFSA
2014-44: Soluciona una vulnerabilidad crítica por un uso después de liberar
en imgLoader
cuando una imagen es redimensionada (CVE-2014-1531).
MFSA
2014-45: Destinado a corregir una vulnerabilidad de gravedad de carácter
moderado debido a que no se tratan adecuadamente los prefijos de dominios IDNA (CVE-2014-1492).
MFSA
2014-46: Soluciona una vulnerabilidad crítica por un uso después de liberar
en nsHostResolver (CVE-2014-1532).
MFSA
2014-47: Destinado a corregir una vulnerabilidad de gravedad alta por una
lectura fuera de límites en Cairo (CVE-2014-1528).
La nueva versión está disponible
a través del sitio oficial de descargas de Firefox: http://www.mozilla.org/es-ES/firefox/new/
Más información:
MFSA 2014-47 Debugger can bypass XrayWrappers
with JavaScript
http://www.mozilla.org/security/announce/2014/mfsa2014-47.html
MFSA 2014-46 Use-after-free in nsHostResolve
http://www.mozilla.org/security/announce/2014/mfsa2014-46.html
MFSA 2014-45 Incorrect IDNA domain name
matching for wildcard certificates
http://www.mozilla.org/security/announce/2014/mfsa2014-45.html
MFSA 2014-44 Use-after-free in imgLoader while
resizing images
http://www.mozilla.org/security/announce/2014/mfsa2014-44.html
MFSA 2014-43 Cross-site scripting (XSS) using
history navigations
http://www.mozilla.org/security/announce/2014/mfsa2014-43.html
MFSA 2014-42 Privilege escalation through Web
Notification API
http://www.mozilla.org/security/announce/2014/mfsa2014-42.html
MFSA 2014-41 Out-of-bounds write in Cairo
http://www.mozilla.org/security/announce/2014/mfsa2014-41.html
MFSA 2014-40 Firefox for Android addressbar
suppression
http://www.mozilla.org/security/announce/2014/mfsa2014-40.html
MFSA 2014-39 Use-after-free in the Text Track
Manager for HTML video
http://www.mozilla.org/security/announce/2014/mfsa2014-39.html
MFSA 2014-38 Buffer overflow when using non-XBL
object as XBL
http://www.mozilla.org/security/announce/2014/mfsa2014-38.html
MFSA 2014-37 Out of bounds read while decoding
JPG images
http://www.mozilla.org/security/announce/2014/mfsa2014-37.html
MFSA 2014-36 Web Audio memory corruption issues
http://www.mozilla.org/security/announce/2014/mfsa2014-36.html
MFSA 2014-35 Privilege escalation through
Mozilla Maintenance Service Installer
http://www.mozilla.org/security/announce/2014/mfsa2014-35.html
MFSA 2014-34 Miscellaneous memory safety
hazards (rv:29.0 / rv:24.5)
http://www.mozilla.org/security/announce/2014/mfsa2014-34.html
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
