Han publicado múltiples boletines de seguridad por parte de la fundación Mozilla referentes a vulnerabilidades encontradas en diferentes productos de la firma.
Según la propia clasificación de la fundación siete de los boletines han sido clasificados con un impacto crítico, uno de ellos con un impacto alto y dos con un impacto moderado.
Los boletines críticos son:
* MFSA 2011-36: Tres problemas de corrupción de memoria.
* MFSA 2011-37: Desbordamiento de enteros al emplear expresiones JavaScript RegExp (sólo afecta a la rama 3.x).
* MFSA 2011-40: Dos problemas de instalación de software al presionar la tecla "Intro".
* MFSA 2011-41: Dos fallos de potencial ejecución de código a través de WebGL.
* MFSA 2011-42: Un problema de potencial ejecución de código a través de la librería de expresiones regulares YARR.
* MFSA 2011-43: Elevación de privilegios a través de JSSubScriptLoader.
* MFSA 2011-44: Ejecución de código a través de ficheros .ogg.
Los boletines clasificados con un impacto alto son:
* MFSA 2011-38: XSS a través de plugins y objetos "window.location"
Y finalmente los boletines clasificados con un impacto moderado son:
* MFSA 2011-39: Problemas de potencial inyección CRLF a través de cabeceras Location.
* MFSA 2011-45: Captura de pulsaciones a través de "motion data".
Cabe destacar que las vulnerabilidades clasificadas con un impacto crítico permiten a un atacante ejecutar código e instalar software sin requerir la interacción con el usuario.
Los productos afectados han sido principalmente Firefox y el cliente de correo electrónico Thunderbird. Se recomienda la actualización a la última versión de dichos productos.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4723
Según la propia clasificación de la fundación siete de los boletines han sido clasificados con un impacto crítico, uno de ellos con un impacto alto y dos con un impacto moderado.
Los boletines críticos son:
* MFSA 2011-36: Tres problemas de corrupción de memoria.
* MFSA 2011-37: Desbordamiento de enteros al emplear expresiones JavaScript RegExp (sólo afecta a la rama 3.x).
* MFSA 2011-40: Dos problemas de instalación de software al presionar la tecla "Intro".
* MFSA 2011-41: Dos fallos de potencial ejecución de código a través de WebGL.
* MFSA 2011-42: Un problema de potencial ejecución de código a través de la librería de expresiones regulares YARR.
* MFSA 2011-43: Elevación de privilegios a través de JSSubScriptLoader.
* MFSA 2011-44: Ejecución de código a través de ficheros .ogg.
Los boletines clasificados con un impacto alto son:
* MFSA 2011-38: XSS a través de plugins y objetos "window.location"
Y finalmente los boletines clasificados con un impacto moderado son:
* MFSA 2011-39: Problemas de potencial inyección CRLF a través de cabeceras Location.
* MFSA 2011-45: Captura de pulsaciones a través de "motion data".
Cabe destacar que las vulnerabilidades clasificadas con un impacto crítico permiten a un atacante ejecutar código e instalar software sin requerir la interacción con el usuario.
Los productos afectados han sido principalmente Firefox y el cliente de correo electrónico Thunderbird. Se recomienda la actualización a la última versión de dichos productos.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4723
No hay comentarios:
Publicar un comentario