Seguridad

Firefox 31 corrige 11 fallos de seguridad, tres de ellos críticos

Mozilla ha presentado una nueva versión de Firefox, que incluye parches para diversas vulnerabilidades, entre ellas un fallo crítico localizado en el componente de manejo de fuentes DirectWrite del navegador que podría ser explotado por un atacante.

Firefox

Mozilla ha presentado Firefox 31, la última versión de su navegador, que corrige un total de 11 vulnerabilidades. Tres de los fallos parcheados por Firefox 31 son críticos, incluyendo una vulnerabilidad use-after-free y varios problemas de seguridad en la memoria.

Hay varias vulnerabilidades use-after-free parcheadas en Firefox 31, aunque sólo una de ellas se considera crítica. Ese error se encuentra en el componente de manejo de fuentes DirectWrite del navegador. Según fuentes de Mozilla, “un miembro de la comunidad Mozilla, James Kitchener, reportó una caída en DirectWrite al representar contenido MathML con fuentes específicas, debido a un error en cómo se manejan los recursos de fuentes y las tablas, lo que podría dar lugar a un accidente potencialmente explotable”.

Otra de las otras vulnerabilidades críticas es un accidente explotable en la librería Cesium JavaScript, mientras que el tercero es en realidad una serie de problemas de seguridad de la memoria, algunas de las cuales podrían permitir corrupción de la memoria.

"Los desarrolladores y la comunidad Mozilla han identificado y solucionado varios fallos de seguridad de la memoria en el motor de búsqueda utilizado en Firefox y otros productos basados ​​en Mozilla. Algunos de estos fallos mostraron evidencias de corrupción de memoria en ciertas circunstancias, y suponemos que con el suficiente esfuerzo al menos algunos podrían haber sido explotados para ejecutar código arbitrario", señalan desde Mozilla. Los usuarios de Firefox deben actualizar sus navegadores tan pronto como sea posible para protegerse contra estas vulnerabilidades.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper