De Hispasec – Una al Día: Mozilla publica Firefox 44 y corrige 17 nuevas vulnerabilidades (27/01/2016)

Saludos nuevamente.

Ayer Mozilla publicó una actualización de su navegador y 12 boletines de seguridad. He aquí la noticia:

Mozilla publica Firefox 44 y corrige 17 nuevas vulnerabilidades
miércoles, 27 de enero de 2016

Mozilla ha anunciado la publicación de la versión 44 de Firefox, junto con 12 boletines de seguridad destinados a solucionar 17 nuevas vulnerabilidades en el navegador.

firefox44

Hace poco más de un mes que Mozilla publicó la versión 43 de su navegador. Ahora acaba de publicar una nueva versión que incorpora nuevas funcionalidades y mejoras. Entre las novedades cabe señalar la eliminación del soporte del cifrado RC4, y el uso de certificados firmados SHA-256 de acuerdo a los nuevos requisitos de cifrado. También publica Firefox ESR 38.6 (versión de soporte extendido) destinada a grupos que despliegan y mantienen un entorno de escritorio en grandes organizaciones como universidades, escuelas, gobiernos o empresas.

Por otra parte, se han publicado los primeros 12 boletines de seguridad del año (del MSFA-2015-001 al MSFA-2015-012). Tres de ellos están considerados críticos, dos de gravedad alta, seis moderados y uno de nivel bajo. En total se corrigen 17 nuevas vulnerabilidades en Firefox.

Las vulnerabilidades críticas residen en dos problemas (CVE-2016-1930 y CVE-2016-1931) de tratamiento de memoria en el motor del navegador que podrían permitir la ejecución remota de código. Otro fallo por un desbordamiento de búfer en WebGL (CVE-2016-1935) y tres problemas debido a manipulaciones inseguras de memoria encontradas a través de revisión de código (CVE-2016-1944, CVE-2016-1945 y CVE-2016-1946).

Además, también se han corregido otras vulnerabilidades de gravedad alta como un problema en cálculos con mp_div y mp_exptmod en Network Security Services (NSS) que puede producir resultados erróneos en diversas circunstancias. Como estas funciones se emplean en cálculos criptográficos pueden dar lugar a debilidades criptográficas (CVE-2016-1938). Dos vulnerabilidades (CVE-2016-1943 y CVE-2016-1942) que podrían permitir la falsificación de la barra de direcciones.

Otros problemas corregidos consisten en una denegación de servicio en el tratamiento de imágenes GIF específicamente creadas (CVE-2016-1933), debido a un problema introducido en Firefox 43 quedaba desactivado el servicio Application Reputation por lo que no se alertaba de descargas potencialmente maliciosas (CVE-2016-1947), una falsificación de la barra de direcciones en Firefox para Android (CVE-2016-1940) y un fallo en OS X debido a un retardo insuficiente entre los diálogos de descarga (CVE-2016-1941).

La nueva versión está disponible a través del sitio oficial de descargas de Firefox:

http://www.mozilla.org/es-ES/firefox/new/

 

Más información:

Firefox Notes

Version 44.0

https://www.mozilla.org/en-US/firefox/44.0/releasenotes/

Mozilla Foundation Security Advisories

https://www.mozilla.org/en-US/security/advisories/

una-al-dia (21/12/2015) Mozilla publica Firefox 43 y corrige 22 nuevas vulnerabilidades

http://unaaldia.hispasec.com/2015/12/mozilla-publica-firefox-43-y-corrige-22.html

 

Antonio Ropero

Twitter: @aropero

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Actualizaciones, Firefox, Mozilla. Guarda el enlace permanente.

2 respuestas a De Hispasec – Una al Día: Mozilla publica Firefox 44 y corrige 17 nuevas vulnerabilidades (27/01/2016)

  1. lenox dijo:

    Muchas gracias por la información, pero tambien pudieras poner la actualización desde aquí, recuerda que no todos tenemos Internet, digo si puedes

    • Hector Suarez Planas dijo:

      Saludos, Lenox.

      Desgraciadamente no puedo. Sé que no todos los que leen el blog tienen acceso pleno a Internet, esa es la razón por la que contribuyo reproduciendo la noticia. Recuerda que el espacio para los blogs de CubaVa es limitado, y en mi caso mi ancho de banda es reducido (256 KBps o 32 KB/s). 🙁

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *