Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones de seguridad 3.6.13 y 3.5.16 de Firefox

Actualizaciones de seguridad 3.6.13 y 3.5.16 de Firefox

Fecha de publicación: 
10/12/2010
Importancia: 
4 - Alta
Recursos afectados: 

Todos las plataformas que cuenten con una versión anterior del navegador Firefox.

Descripción: 

La actualización soluciona 11 vulnerabilidades de seguridad, 9 de ellas críticas.

Solución: 

Actualizar lo más pronto posible a la versión 3.6.13 y 3.5.16 del navegador, aunque se recomienda actualizar a la versión 3.6.13. Se puede hacer de dos formas distintas:

  • Descargando la nueva versión de la siguiente web.
  • A través del navegador, en la barra de herramientas de [Ayuda >> Buscar actualizaciones...].
Detalle: 

La actualización soluciona las siguientes vulnerabilidades:

  • MFSA 2010-84 (media): vulnerabilidad de XSS en la codificación de múltiples caracteres.
  • MFSA 2010-83 (alta): suplantación (spoofing) del estado SSL de la barra de localización utilizando una página de error.
  • MFSA 2010-82 (crítica): solución incompleta del CVE-2010-0179.
  • MFSA 2010-81 (crítica): vulnerabilidad de desbordamiento de entero en "NewIdArray".
  • MFSA 2010-80 (crítica): vulnerabilidad de usar después de liberar en "nsDOMAttribute MutationObserver".
  • MFSA 2010-79 (crítica): vulnerabilidad que permite evitar la seguridad de Java de LiveConnect cargado a través de los datos "URL meta refresh".
  • MFSA 2010-78 (crítica): añadido soporte para la normalización de fuentes OTS.
  • MFSA 2010-77 (crítica): caída y ejecución remota de código utilizando las etiquetas HTML dentro de un árbol XUL.
  • MFSA 2010-76 (crítica): aumento de privilegiados de Chrome a través de "window.open" y un elemento <isindex>.
  • MFSA 2010-75 (crítica): desbordamiento de buffer en un retorno de carro después de document.write con una cadena de caracteres extensa.
  • MFSA 2010-74 (crítica): vulnerabilidades en la seguridad de memoria.

Impacto:

La explotación de estas vulnerabilidades puede provocar entre otras cosas una corrupción de memoria, cuelgue del navegador y ejecución remota de código.