Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/08/2015
Nova actualització crítica per a Firefox
La fundació Mozilla ha publicat una nova actualització per a Firefox i Firefox ESR que soluciona dos problemes de seguretat trobats en l’última versió.La primera vulnerabilitat corregida, considerada crítica per Mozilla, consistix en una fallada de tipus use-after-free en els elements de tipus canvas, que causaria el tancament de l’aplicació i l’execució remota de codi.
La segona vulnerabilitat, de criticitat alta, es tracta d’una fallada en el procés d’instal·lació de complements, per això en certs casos es pot evitar la notificació d’instal·lació, i es poden permetre descàrregues des de llocs no confiables.
Sistemes Afectats:Firefox versions anteriors a la 40.0.3
Firefox ESR versions anteriors a la 38.2.1
CVE-2015-4497, CVE-2015-4498
Solució:S’han publicat les versions Firefox 40.0.3, i Firefox ESR 38.2.1, que corregixen estes fallades.
Notes: