4 agujeros de seguridad críticos han sido corregidos en Firefox 23

mozill-firef-parchMozilla lanzó ayer Firefox 23. Además de algunas interesantes novedades, la última versión del popular navegador también viene con una serie de correcciones de seguridad.

Un total de 13 agujeros de seguridad han sido parcheados. De estos, cuatro son considerados críticos, incluyendo un desbordamiento de búfer al generar solicitudes de CRMF, un DOM mutante use-after-free durante SetBody y varios riesgos de seguridad de la memoria.

Un error que permite que las solicitudes de CRMF sean utilizadas para la ejecución de código y ataques XSS también es considerado crítico.

Además de los cuatro fallos críticos, Firefox 23 también corrige siete vulnerabilidades de alto impacto, uno moderado y uno de bajo impacto.

Los agujeros de seguridad de alto impacto incluyen un desbordamiento de búfer en el Servicio de Mantenimiento de Mozilla y el Actualizador de Mozilla, un error de secuestro de DLL en los instaladores full y stub de Firefox y una escalada de privilegios a través de Mozilla Updater.

Se recomienda que los usuarios actualicen de inmediato para protegerse contra ataques maliciosos. La lista completa de soluciones de seguridad está disponible en el sitio web de Mozilla.

Se puede descargar la nueva versión desde la web oficial o desde este este enlace en SEGURIDADPC.NET.

Fuente: softpedia

Comparte esto en:

Tags: , , , , , , , , ,

Deja un Comentario