13 agujeros de seguridad han sido corregidos con Firefox 27

mozill-firef-parchMozilla ha parcheado un total de 13 vulnerabilidades de seguridad con el lanzamiento de Firefox 27. La lista incluye cuatro fallos críticos, cuatro fallos de alto impacto, cuatro de impacto moderado y un error de bajo impacto.

Las vulnerabilidades críticas, que pueden ser explotadas para ejecutar código arbitrario sin interacción del usuario, son un error use-after-free durante el procesamiento de imágenes, un problema con la decodificación de imágenes en RasterImage, un crasheo al terminar un ‘web worker’ que ejecutaba código asm.js y varios riesgos de seguridad de la memoria.

Los agujeros de seguridad de alto impacto son una fuga de información de origen cruzado a través de los trabajadores web, problemas relacionados con el manejo del billete NSS y la clonación de elementos XUL protegidos con alcances del lenguaje XML Binding.

Boris Zbarsky, un desarrollador de Mozilla, ha identificado una inconsistencia en la manera en que los distintos motores de JavaScript manejan los objetos “ventana”.

Se puede descargar la nueva versión desde la web oficial de Firefox.

Fuente: softpedia

Comparte esto en:

Tags: , , , , ,

Deja un Comentario