De Hispasec – Una al Día: Mozilla publica Firefox 46 y corrige 14 nuevas vulnerabilidades (27/04/2016)

Mozilla publica Firefox 46 y corrige 14 nuevas vulnerabilidades

miércoles, 27 de abril de 2016

Mozilla ha anunciado la publicación de la versión 46 de Firefox, junto con 10 boletines de seguridad destinados a solucionar 14 nuevas vulnerabilidades en el navegador. También se ha publicado Firefox ESR 45.1.

Hace mes y medio que Mozilla publicó la versión 45 de su navegador. Ahora acaba de publicar una nueva versión que incorpora nuevas funcionalidades y mejoras., como la mejora de la seguridad del compilador JavaScript en tiempo de ejecución.

firefox46

Por otra parte, se han publicado 10 boletines de seguridad del año (del MSFA-2016-039 al MSFA-2016-048). Solo uno de ellos está considerado crítico, cuatro son de gravedad alta y los cinco restantes de nivel moderado. En total se corrigen 14 nuevas vulnerabilidades en Firefox.

Tres de los boletines publicados también afectan a  Firefox ESR 45.1 (versión de soporte extendido) especialmente destinada a grupos que despliegan y mantienen un entorno de escritorio en grandes organizaciones como universidades, escuelas, gobiernos o empresas.

Las vulnerabilidades críticas residen en cuatro problemas (CVE-2016-2804 al CVE-2016-2807) de tratamiento de memoria en el motor del navegador que podrían permitir la ejecución remota de código.

Las vulnerabilidades de gravedad alta residen en una escritura inválida por un desbordamiento a través del método JavaScript .watch() que podría permitir la ejecución arbitraria de código (CVE-2016-2808). Un desbordamiento de búfer en la libería libstagefright por el tratamiento de offsets CENC (CVE-2016-2814). Vulnerabilidades en Firefox para Android al usar datos de orientación y de los sensores de movimiento a través de JavaScript en el navegador del dispositivo, que podrían permitir comprometer la privacidad del usuario (incluso descubrir el código PIN y otras actividades del usuario) (CVE-2016-2813). Una vulnerabilidad de uso después de liberar por un objeto ServiceWorkerInfo (CVE-2016-2811) y un desbordamiento de búfer en ServiceWorkerManager (CVE-2016-2812).

La nueva versión está disponible a través del sitio oficial de descargas de Firefox:

http://www.mozilla.org/es-ES/firefox/new/

o desde la actualización del navegador en “Ayuda/Acerca de Firefox“.

Más información:

Firefox Notes

Version 46.0

https://www.mozilla.org/en-US/firefox/46.0/releasenotes/

Mozilla Foundation Security Advisories

https://www.mozilla.org/en-US/security/advisories/

una-al-dia (10/03/2016) Mozilla publica Firefox 45 y corrige 40 nuevas vulnerabilidades

http://unaaldia.hispasec.com/2016/03/mozilla-publica-firefox-45-y-corrige-40.html

 

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Actualizaciones, Firefox, Mozilla, Seguridad, Vulnerabilidades. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *