ACTUALIDAD | Noticias | 24 JUL 2014

Firefox 31 corrige 11 fallos de seguridad, tres de ellos críticos

Tags: Seguridad
Mozilla ha presentado una nueva versión de Firefox, que incluye parches para diversas vulnerabilidades, entre ellas un fallo crítico localizado en el componente de manejo de fuentes DirectWrite del navegador que podría ser explotado por un atacante.
Firefox
Hilda Gómez

Mozilla ha presentado Firefox 31, la última versión de su navegador, que corrige un total de 11 vulnerabilidades. Tres de los fallos parcheados por Firefox 31 son críticos, incluyendo una vulnerabilidad use-after-free y varios problemas de seguridad en la memoria.

Hay varias vulnerabilidades use-after-free parcheadas en Firefox 31, aunque sólo una de ellas se considera crítica. Ese error se encuentra en el componente de manejo de fuentes DirectWrite del navegador. Según fuentes de Mozilla, “un miembro de la comunidad Mozilla, James Kitchener, reportó una caída en DirectWrite al representar contenido MathML con fuentes específicas, debido a un error en cómo se manejan los recursos de fuentes y las tablas, lo que podría dar lugar a un accidente potencialmente explotable”.

Otra de las otras vulnerabilidades críticas es un accidente explotable en la librería Cesium JavaScript, mientras que el tercero es en realidad una serie de problemas de seguridad de la memoria, algunas de las cuales podrían permitir corrupción de la memoria.

"Los desarrolladores y la comunidad Mozilla han identificado y solucionado varios fallos de seguridad de la memoria en el motor de búsqueda utilizado en Firefox y otros productos basados ​​en Mozilla. Algunos de estos fallos mostraron evidencias de corrupción de memoria en ciertas circunstancias, y suponemos que con el suficiente esfuerzo al menos algunos podrían haber sido explotados para ejecutar código arbitrario", señalan desde Mozilla. Los usuarios de Firefox deben actualizar sus navegadores tan pronto como sea posible para protegerse contra estas vulnerabilidades.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información