Firefox 31 corrige 11 fallos de seguridad, tres de ellos críticos
Mozilla ha presentado una nueva versión de Firefox, que incluye parches para diversas vulnerabilidades, entre ellas un fallo crítico localizado en el componente de manejo de fuentes DirectWrite del navegador que podría ser explotado por un atacante.
- Mozilla refuerza la verificación de certificados SSL en Firefox
- Mozilla descarta una versión de Firefox para Windows 8
- Mozilla defiende la publicidad en Firefox como necesidad financiera
- "No se deben guardar las contraseñas en el navegador” recuerda INTECO
- Los usuarios confían en las alertas de seguridad de los navegadores
Mozilla ha presentado Firefox 31, la última versión de su navegador, que corrige un total de 11 vulnerabilidades. Tres de los fallos parcheados por Firefox 31 son críticos, incluyendo una vulnerabilidad use-after-free y varios problemas de seguridad en la memoria.
Hay varias vulnerabilidades use-after-free parcheadas en Firefox 31, aunque sólo una de ellas se considera crítica. Ese error se encuentra en el componente de manejo de fuentes DirectWrite del navegador. Según fuentes de Mozilla, “un miembro de la comunidad Mozilla, James Kitchener, reportó una caída en DirectWrite al representar contenido MathML con fuentes específicas, debido a un error en cómo se manejan los recursos de fuentes y las tablas, lo que podría dar lugar a un accidente potencialmente explotable”.
Otra de las otras vulnerabilidades críticas es un accidente explotable en la librería Cesium JavaScript, mientras que el tercero es en realidad una serie de problemas de seguridad de la memoria, algunas de las cuales podrían permitir corrupción de la memoria.
"Los desarrolladores y la comunidad Mozilla han identificado y solucionado varios fallos de seguridad de la memoria en el motor de búsqueda utilizado en Firefox y otros productos basados en Mozilla. Algunos de estos fallos mostraron evidencias de corrupción de memoria en ciertas circunstancias, y suponemos que con el suficiente esfuerzo al menos algunos podrían haber sido explotados para ejecutar código arbitrario", señalan desde Mozilla. Los usuarios de Firefox deben actualizar sus navegadores tan pronto como sea posible para protegerse contra estas vulnerabilidades.