La fundación Mozilla ha puesto en circulación la versión de su navegador Firefox 11 en la que se produce el arreglo de las últimas 8 vulnerabilidades conocidas.La importancia de esta nueva versión del navegador desde el punto de vista de seguridad es crítico, ya que de las ocho vulnerabilidades, 5 de ellas tiene la categoría de crítico, permitiendo a un atacante ejecutar código arbitrario en la máquina cliente. 3 tienen impacto moderado. Las vulnerabilidades arregladas son:
Vulnerabilidades de impacto moderado
Estas vulnerailidades afectan a la versión anteriores a la 11 de Firefox.
- MFSA 2012-18: Window.fullScreen no incluye una protección que utiliza Mozilla para la obtención de la pantalla completa, por lo que podría ser utilizado por UI Spoofing.
- MFSA 2012-15: XSS con las cabeceras CSP.
- MFSA 2012-13: XSS con Javascript sobre la URL
Vulnerabilidades de impacto crítico
Las vulnerabilidades de impacto crítico permiten a un atacante malicioso conseguir ejecutar código arbitrario en la máquina remota, por lo que se podría obtener el control de la máquina remota aprovechándose de estas vulnerabilidades.
- MFSA 2012-19: Corrupción de memoria bajo ciertas circunstancias. Miscellaneous memory safety hazards, con lo que se puede ejecutar código arbitrario.
- MFSA 2012-17: Corrupción de memoria cuando se accede al keyframe csstext, después de haber realizado, bajo circunstancias, una modificación dinámica. Esto puede ser aprovechado para que mediante la visita de un sitio web, ejecutar código arbitrario en la máquina.
- MFSA 2012-16: Escalada de privilegios mediante el uso de Javascript. Puede ser utilizado para ejecutar código arbitrario y elevar privilegios en la máquina.
- MFSA 2012-14: La visita a una web malicisio con una animación SVG puede causar crash en memoria y provocar la ejecución de código arbitrario.
- MFSA 2012-12: El uso de la DLL en sistemas Windows shlwapi.dll puede provocar un crash en memoria y la consecuente ejecución de código arbitrario.
Desde Seguridad Apple recomendamos la actualización a Firefox 11 en los equipos con Mac OS X. Firefox comprueba en cada arranque si hay una versión disponible por lo que el usuario sólo debe elegir la actualización.
No hay comentarios:
Publicar un comentario