La fundación Mozilla ha liberado una nueva versión de su barco insignia, el navegador de Internet Mozilla Firefox en versión 14, con soluciones a bugs críticos y con la inclusión de búsquedas en Google con HTTPs por defecto. Esta nueva actualización del navegador web presenta un total de 15 bugs de seguridad parchados, algunos de los cuales han sido catalogados con nivel de severidad crítico, lo que hace que sea más que recomendable actualizar a esta versión lo antes posible.
A continuación se listan las vulnerabilidades críticas que se solucionan con la nueva versión:
- Code Execution through javascript: URLs. Esta vulnerabilidad permite la ejecución de código arbitrario mediante el uso de un link con un javascript malicioso incrustado.
- String conversion in memory corruption. Bill Keese, investigador de seguridad, ha descubierto esta vulnerabilidad en la cual mediante la conversión de un string formado con fines maliciosos se puede provocar el crash de la aplicación.
- Geecko memory corruption. El investigador de Google, Abhishek Arya descubrió la vulnerabilidad con la que se puede ejecutar código arbitrario en la máquina remota, provocando un buffer overflow cuando se lee un array con un elemento fuera de rango y se realiza una conversión errónea.
Los usuarios pueden llevar a cabo la actualización de Firefox usando el menú del navegador Firefox -> Acerca de Firefox -> Buscar actualizaciones, o descargar una copia de la nueva versión desde la web de Firefox.
No hay comentarios:
Publicar un comentario