La Fundación Mozilla publicó diez boletines de seguridad para solucionar 17 vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey).
Según Mozilla seis de los boletines presentan un nivel de gravedad "crítico", tres son de carácter "moderado" y un último considerado como "bajo".
Los boletines publicados son:
* MFSA 2011-19: Boletín crítico, corrige cinco problemas de seguridad de la memoria en el motor del navegador.
* MFSA 2011-20: Crítico. Resuelve un problema al visualizar documentos XUL con JavaScript desactivado.
* MFSA 2011-21: Boletín de carácter crítico, debido a un problema de memoria en imágenes multipart/x-mixed-replace.
* MFSA 2011-22: Crítico, una vulnerabilidad de desbordamiento de entero en Array.reduceRight() que puede permitir la ejecución arbitraria de código.
* MFSA 2011-23: Tres vulnerabilidades críticas en el tratamiento de punteros.
* MFSA 2011-24: Boletín de gravedad moderada por un problema en el aislamiento de cookies.
* MFSA 2011-25: Vulnerabilidades moderada que permite la carga de imágenes como texturas WebGL desde diferentes dominios.
* MFSA 2011-26: De gravedad crítica, dos vulnerabilidades en WebGL.
* MFSA 2011-27: Boletín de carácter moderado que resuelve un problema de cross-site scripting.
* MFSA 2011-28: Boletín de gravedad baja, que corrige un problema con que sitios no incluidos en la lista blanca pueden ofrecer cuadros de instalación de temas y add-ons.
Los problemas se han corregido en las versiones 5, 3.6.18 del navegador Firefox y en la versión 3.1.11 de Thunderbird, disponibles desde:
http://www.mozilla-europe.org/es/firefox/
http://www.mozillamessaging.com/es-ES/thunderbird/
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4624
Según Mozilla seis de los boletines presentan un nivel de gravedad "crítico", tres son de carácter "moderado" y un último considerado como "bajo".
Los boletines publicados son:
* MFSA 2011-19: Boletín crítico, corrige cinco problemas de seguridad de la memoria en el motor del navegador.
* MFSA 2011-20: Crítico. Resuelve un problema al visualizar documentos XUL con JavaScript desactivado.
* MFSA 2011-21: Boletín de carácter crítico, debido a un problema de memoria en imágenes multipart/x-mixed-replace.
* MFSA 2011-22: Crítico, una vulnerabilidad de desbordamiento de entero en Array.reduceRight() que puede permitir la ejecución arbitraria de código.
* MFSA 2011-23: Tres vulnerabilidades críticas en el tratamiento de punteros.
* MFSA 2011-24: Boletín de gravedad moderada por un problema en el aislamiento de cookies.
* MFSA 2011-25: Vulnerabilidades moderada que permite la carga de imágenes como texturas WebGL desde diferentes dominios.
* MFSA 2011-26: De gravedad crítica, dos vulnerabilidades en WebGL.
* MFSA 2011-27: Boletín de carácter moderado que resuelve un problema de cross-site scripting.
* MFSA 2011-28: Boletín de gravedad baja, que corrige un problema con que sitios no incluidos en la lista blanca pueden ofrecer cuadros de instalación de temas y add-ons.
Los problemas se han corregido en las versiones 5, 3.6.18 del navegador Firefox y en la versión 3.1.11 de Thunderbird, disponibles desde:
http://www.mozilla-europe.org/es/firefox/
http://www.mozillamessaging.com/es-ES/thunderbird/
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4624
No hay comentarios:
Publicar un comentario