• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Mozilla publica Firefox 56 y corrige nuevas vulnerabilidades
    04/10/2017
    =============================================
    CVE-2017-7805, CVE-2017-7810, CVE-2017-7811, CVE-2017-7814, CVE-2017-7815, CVE-2017-7817, CVE-2017-7818, CVE-2017-7819, CVE-2017-7824 y CVE-2017-7793
    Fecha de lanzamiento: 04/10/2017
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    Mozilla ha anunciado la publicación de la versión 56 de Firefox que soluciona graves vulnerabilidades en el navegador que podrían permitir a atacantes remotos ejecutar código arbitrario.

    INFORMACIÓN
    --------------------------------------------------------------------------------

    Mozilla Firefox (llamado simplemente Firefox) es un navegador web libre y de código abierto8​ desarrollado para Linux, Android, IOS, OS X y Microsoft Windows coordinado por la Corporación Mozilla y la Fundación Mozilla. Usa el motor Gecko para renderizar páginas web, el cual implementa actuales y futuros estándares web.

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    - Las vulnerabilidades críticas permitirían la ejecución remota de código a través de problemas de corrupción de la memoria.
    - Las vulnerabilidades de gravedad alta residen en usos de memoria tras ser liberada, la falsificación de la URL en la barra de direcciones en Android y un desbordamiento de búfer en la librería gráfica ANGLE.
    - Además se solucionan otras vulnerabilidades importantes que podrían permitir saltar la protección contra phishing y malware en URL de tipo blob y data y realizar ataques de suplantación en páginas con iframes y la funcionalidad de Electrolysis desactivada.

    También se ha publicado Firefox ESR 52.4 (MFSA-2017-22); versión de soporte extendido especialmente destinada a grupos que despliegan y mantienen un entorno de escritorio en grandes organizaciones como universidades, escuelas, gobiernos o empresas. Esta actualización incluye la corrección de 9 vulnerabilidades

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    Mozilla Firefox

    SOLUCIÓN
    --------------------------------------------------------------------------------

    La nueva versión está disponible a través del sitio oficial de descargas de Firefox: http://www.mozilla.org/es-ES/firefox/new/ o desde la actualización del navegador en "Ayuda/Acerca de Firefox".

    FUENTE
    --------------------------------------------------------------------------------

    https://hispasec.com/es/