Mozilla ha anunciado la publicación de la versión 40 de Firefox, junto con 14 boletines de seguridad destinados a solucionar 21 nuevas vulnerabilidades en el navegador.
Hace mes y medio que Mozilla publicó la versión 39 de su navegador. Ahora acaba de publicar una nueva versión que incorpora nuevas funcionalidades y mejoras. Entre otras, la nueva versión incluye soporte para Windows 10 y se emite un aviso si se visita una página conocida por contener software malicioso.
Por otra parte, se han publicado 14 boletines de seguridad (del MSFA-2015-79 al MSFA-2015-92). Cuatro de ellos están considerados críticos, siete altos, dos moderados y uno de gravedad baja; que en total corrigen 21 nuevas vulnerabilidades en el navegador.
Las vulnerabilidades críticas residen en un uso después de liberar memoria en la reproducción de MediaStream (CVE-2015-4477), diversos problemas de corrupción de memoria en el motor del navegador (CVE-2015-4473 alCVE-2015-4474), diversos desbordamientos en el tratamiento de vídeo MPEG4 y dos desbordamientos en la librería Libvpx al descodificar vídeo WebM (CVE-2015-4485 y CVE-2015-4486).
Además, también se han corregido otras vulnerabilidades de gravedad moderada debidos a un uso después de liberar en llamadas recursivas open() en un XMLHttpRequest en un SharedWorker (CVE-2015-4492), tres vulnerabilidades encontradas a través de inspección de código (CVE-2015-4487 al CVE-2015-4489), una escritura fuera de límites si el actualizador abre un archive MAR con un nombre específicamente creado (CVE-2015-4482), una sobreescritura de archivos arbitrarios a través de Mozilla Maintenance Service en Windows (CVE-2015-4481) y una lectura fuera de límites con archivos MP3 específicamente manipulados (CVE-2015-4475).
La nueva versión está disponible a través del sitio oficial de descargas de Firefox:
http://www.mozilla.org/es-ES/firefox/new/
o desde la actualización del navegador en Ayuda/Acerca de Firefox.
Más información:
Firefox Notes
Version 40.0
https://www.mozilla.org/en-US/firefox/40.0/releasenotes/
Mozilla Foundation Security Advisories
https://www.mozilla.org/en-US/security/advisories/
una-al-dia (03/07/2015) Mozilla publica Firefox 39 y corrige 22 nuevas vulnerabilidades
http://unaaldia.hispasec.com/2015/07/mozilla-publica-firefox-39-y-corrige-22.html
Fuente: Hispasec
