----- Forwarded message from Salcocho Noticioso <feedblas...@hcg.sld.cu> -----
Date: Tue, 07 Jun 2016 23:00:05 -0400 From: Salcocho Noticioso <feedblas...@hcg.sld.cu> To: laz...@hcg.sld.cu Subject: Mozilla publica Firefox 47 y corrige 14 nuevas vulnerabilidades [Hispasec @unaaldia] X-Mailer: feedblaster.rb - ruby 2.3.1p112 (2016-04-26 revision 54768) [x86_64-linux] Mozilla publica Firefox 47 y corrige 14 nuevas vulnerabilidades Mozilla ha anunciado la publicación de la versión 47 de Firefox, junto con 13 boletines de seguridad destinados a solucionar 14 nuevas vulnerabilidadesen el navegador. También se ha publicado Firefox ESR 45.2. [firefox47] Hace menos de un mes y medio que Mozilla publicó la versión 46 de su navegador. Ahora acaba de publicar una nueva versión que incorpora nuevas funcionalidades y mejoras. Por otra parte, se han publicado 13 boletines de seguridad (del MSFA-2016-049 al MSFA-2016-061). Solo dos de ellos están considerados críticos, cinco son de gravedad alta, cuatro de moderada y los dos restantes de nivel bajo. En total se corrigen 14 nuevas vulnerabilidades en Firefox. Ocho de los boletines publicados también afectan a Firefox ESR 45.2; versión de soporte extendido especialmente destinada a grupos que despliegan y mantienen un entorno de escritorio en grandes organizaciones como universidades, escuelas, gobiernos o empresas. Las vulnerabilidades críticas residen en un desbordamiento de búfer al interpretar HTML5 (CVE-2016-2819) y dos problemas (CVE-2016-2818y CVE-2016-2815 ) de tratamiento de memoria en el motor del navegador que podrían permitir la ejecución remota de código. Las vulnerabilidades de gravedad alta residen en un uso de memoria después de liberarla al eliminar tablas en modo contenteditable (CVE-2016-2821), una escritura fuera de límites al usar la librería gráfica ANGLE (empleada para contenido WebGL en sistemas Windows) (CVE-2016-2824), una sobreescritura de archivos y escalada de privilegios a través del actualizador de Mozilla en Windows (CVE-2016-2826), un uso de memoria después de liberar en determinadas operaciones con texturas en WebGL (CVE-2016-2828) y por último una vulnerabilidad al usar la pantalla completa que podría emplearse para ataques de falsificación y clickjacking (CVE-2016-2831). También se ha actualizado la versión de la librería Network Security Services (NSS) empleada en Firefox a la versión NSS3.23, para corregir cuatro problemas de seguridad en memoria considerados moderados (CVE-2016-2834). La nueva versión está disponible a través del sitio oficial de descargas de Firefox: http://www.mozilla.org/es-ES/firefox/new/ o desde la actualización del navegador en "Ayuda/Acerca de Firefox". Más información: Firefox Notes Version 47.0 https://www.mozilla.org/en-US/firefox/47.0/releasenotes/ Mozilla Foundation Security Advisories https://www.mozilla.org/en-US/security/advisories/ una-al-dia (27/04/2016) Mozilla publica Firefox 46 y corrige 14 nuevas vulnerabilidades http://unaaldia.hispasec.com/2016/04/ mozilla-publica-firefox-46-y-corrige-14.html Antonio Ropero anton...@hispasec.com Twitter: @aropero * ----- End forwarded message ----- -- -------- Warning! ------------ 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
