Inicio / Alerta Temprana / Avisos Seguridad / Actualización de Mozilla Firefox 3.5.9 y 3.0.19

Actualización de Mozilla Firefox 3.5.9 y 3.0.19

Fecha de publicación: 
31/03/2010
Importancia: 
3 - Media
Recursos afectados: 
  • Mozilla Firefox 3.5.8 y anteriores
  • Mozilla Firefox 3.0.18 y anteriores
Descripción: 

La fundación Mozilla ha publicado dos nuevas versiones, la 3.5.9 y la 3.0.19, de su navegador Firefox que corrige varios problemas de seguridad.

Impacto: 

Si no se actualiza el navegador es posible que un atacante pueda provocar el cuelgue del navegador, la ejecución remota de código y que sea capaz de conseguir privilegios de administrador.

Solución: 

Actualizar a las nuevas versiones lo antes posible, para la 3.5.7 desde la página de descarga de Firefox 3.5, y para la versión 3.0.19, desde a pagina de descarga de Mozilla Firefox.

Detalle: 

Las vulnerabilidades que se resuelven han sido publicadas como avisos de seguridad de la fundación Mozilla y son:

Firefox 3.5.9:

  • MFSA 2010-24: relativo a la función XMLDocument::load() que no valida adecuadamente nsIContentPolicy
  • MFSA 2010-23: Image src redirecciona a mailto: el atributo URL abre el cliente de correo electrónico
  • MFSA 2010-22: actualiza NSS para soportar la indicación de la renegociación TLS
  • MFSA 2010-20: escalada de privilegios Chrome a través de una URL que ha sido arrastrada y soltada en el navegador
  • MFSA 2010-19: vulnerabilidad de cuelgue de puntero en nsPluginArray
  • MFSA 2010-18: vulnerabilidad de cuelgue de puntero en nsTreeContentView
  • MFSA 2010-17: ejecución remota de código con liberación después de uso en nsTreeSelection
  • MFSA 2010-16: cuelgue con evidencias de corrupción de memoria (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)

Firefox 3.0.19:

  • MFSA 2010-21: ejecución arbitraria de código con Firebug XMLHttpRequestSpy
  • MFSA 2010-20: escalada de privilegios Chrome a través de una URL que ha sido arrastrada y soltada en el navegador
  • MFSA 2010-19: vulnerabilidad de cuelgue de puntero en nsPluginArray
  • MFSA 2010-18: vulnerabilidad de cuelgue de puntero en nsTreeContentView
  • MFSA 2010-17: ejecución remota de código con liberación después de uso en nsTreeSelection
  • MFSA 2010-16: cuelgue con evidencias de corrupción de memoria (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)