Mozilla
ha anunciado la publicación de la versión 37
de Firefox, junto con 13 boletines
de seguridad destinados a solucionar 17 nuevas vulnerabilidades en el
propio navegador, el gestor de correo Thunderbird y la suite SeaMonkey.
Hace poco más de un mes que Mozilla
publicó la versión 36 de su navegador. Ahora acaba de publicar una nueva
versión que, entre otras novedades y mejoras, añade protección contra la
suplantación de sitios a través OneCRL, reporte de errores de certificados SSL y
se desactivan las versiones inseguras de TLS.
Por otra parte, se han publicado 13
boletines de seguridad (del MSFA-2015-30 al MSFA-2015-42). Cuatro de ellos
están considerados críticos, dos importantes, cinco moderados y dos de gravedad
baja. En total se corrigen 17 nuevas vulnerabilidades en los diferentes
productos Mozilla.
Las vulnerabilidades críticas
residen en dos errores de confusión de tipos que darían lugar a un uso de
memoria después de liberarla (CVE-2015-0803
y CVE-2015-0804).
Otros dos problemas de corrupción de memoria durante la generación de gráficos
2D por problemas en Off Main
Thread Compositing. Un uso de memoria después de liberarla en el
tratamiento de determinados archivos MP3 con el plugin Fluendo MP3 para GStreamer
en Linux (CVE-2015-0813)
y diversos problemas de corrupción de memoria en el motor del navegador (CVE-2015-0814
y CVE-2015-0815).
Otras vulnerabilidades corregidas
residen en un salto de la política de mismo origen, una falsificación del
cursor con Flash ý contenido html (solo afecta en plataformas OS X), una
lectura fuera de límites en la librería de gestión de color QCMS, documentos
cargados a través de "resource:"
pueden cargar páginas privilegiadas o posibles ataques de envenenamiento DNS en
Android por una debilidad en el generador de números pseudoaleatorios
La nueva versión está disponible
a través del sitio oficial de descargas de Firefox: http://www.mozilla.org/es-ES/firefox/new/
Más información:
Firefox Notes
Version 37.0
Mozilla Foundation Security Advisories
una-al-dia (24/02/2015) Mozilla
publica Firefox 36 y corrige 18 nuevas vulnerabilidades
Antonio Ropero
Twitter: @aropero