Mozilla
ha anunciado la publicación de la versión 40 de Firefox, junto con 14
boletines de seguridad destinados a solucionar 21 nuevas vulnerabilidades en el navegador.
Hace mes y medio que Mozilla
publicó la
versión
39 de su
navegador. Ahora acaba de publicar una nueva versión que
incorpora
nuevas funcionalidades y mejoras. Entre otras, la nueva versión incluye
soporte para Windows 10 y se emite un aviso
si se visita una página conocida por contener software malicioso.
Por otra parte, se han publicado 14 boletines de seguridad (del MSFA-2015-79
al MSFA-2015-92). Cuatro de ellos están considerados críticos, siete altos, dos
moderados y uno de gravedad baja; que en total corrigen 21 nuevas
vulnerabilidades en el navegador.
Las
vulnerabilidades críticas
residen en un uso después de liberar memoria en la reproducción de MediaStream (
CVE-2015-4477),
diversos problemas de corrupción de memoria en el motor del navegador (
CVE-2015-4473
al
CVE-2015-4474),
diversos desbordamientos en el tratamiento de vídeo MPEG4 y dos desbordamientos
en la librería Libvpx al descodificar vídeo WebM (
CVE-2015-4485
y
CVE-2015-4486).
Además, también se han corregido otras
vulnerabilidades de gravedad moderada debidos a un uso después de liberar en llamadas
recursivas open() en un XMLHttpRequest en un SharedWorker (
CVE-2015-4492),
tres vulnerabilidades encontradas a través de inspección de código (
CVE-2015-4487
al
CVE-2015-4489),
una escritura fuera de límites si el actualizador abre un archive
MAR con un nombre específicamente
creado (
CVE-2015-4482),
una sobreescritura de archivos arbitrarios a través de Mozilla Maintenance
Service en Windows (
CVE-2015-4481)
y una lectura fuera de límites con archivos MP3 específicamente manipulados (
CVE-2015-4475).
La nueva versión está disponible
a través del sitio oficial de descargas de Firefox:
o desde la actualización del
navegador en Ayuda/Acerca de Firefox.
Más información:
Firefox Notes
Version 40.0
Mozilla Foundation Security Advisories
una-al-dia (03/07/2015) Mozilla
publica Firefox 39 y corrige 22 nuevas vulnerabilidades
Antonio Ropero