Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones de seguridad, Firefox 3.6.9 y Thunderbird 3.1.3

Actualizaciones de seguridad, Firefox 3.6.9 y Thunderbird 3.1.3

Fecha de publicación: 
08/09/2010
Importancia: 
5 - Crítica
Recursos afectados: 
  • Mozilla Firefox 3.6.8 y anteriores.
  • Mozilla Thunderbird 3.1.2 y anteriores.
Descripción: 

Mozilla ha publicado actualizaciones de su navegador y cliente de correo electrónico en las que se solucionan varias vulnerabilidades e incorporan mejoras para evitar algunos problemas.

Solución: 

En caso de que no se haya actualizado su software de forma automática, puede hacerlo desde la opción "Buscar actualizaciones" de la poción "Ayuda" del menú principal.

También es posible instalar la última versión del navegador de Mozilla descargándolo de la página Web de Firefox. También puede descargar la última versión del cliente de correo de la página de descarga de Mozilla Thunderbird.

Detalle: 

Estas versiones corrigen ciertos problemas de estabilidad además de solucionar 14 vulnerabilidades de seguridad, siendo 9 de ellas críticas, 1 altas y 2 bajas. Las nuevas versiones por tanto solucionan las siguientes vulnerabilidades:

  • MFSA 2010-63, que corresponde al CVE-2010-2764. Fuga de información a través de statusText en XMLHttpRequest. Esta vulnerabilidad está valorada con importancia baja.
  • MFSA 2010-62, que corresponde al CVE-2010-2769.Copiar y pegar o arrastrar y soltar en un documento designMode permite XSS. Esta vulnerabilidad está valorada con importancia media.
  • MFSA 2010-61, que corresponde al CVE-2010-2768.XSS producido en el documento principal al utilizar atributos de tipo en UTF-7. Esta vulnerabilidad está valorada con importancia alta.
  • MFSA 2010-59, que corresponde al CVE-2010-2762. SJOW crea cadenas, cuyo ámbito termina en un objeto externo. Esta vulnerabilidad está valorada con importancia crítica.
  • MFSA 2010-58, que corresponde al CVE-2010-2770. Caída en Mac provocada al utilizar ciertas fuentes en datos URL. Esta vulnerabilidad está valorada con importancia crítica.
  • MFSA 2010-57, que corresponde al CVE-2010-2766. Caída de la aplicación y ejecución remota de código en normalizeDocument. Esta vulnerabilidad está valorada con importancia crítica.
  • MFSA 2010-56, que corresponde al CVE-2010-3167. Vulnerabilidad de cuelgue de puntero en nsTreeContentView. Esta vulnerabilidad está valorada con importancia crítica.
  • MFSA 2010-55, que corresponde al CVE-2010-3168. Caída de la aplicación y ejecución de código remoto al eliminar el árbol XUL. Esta vulnerabilidad está valorada con importancia baja.
  • MFSA 2010-54, que corresponde al CVE-2010-2760. Vulnerabilidad de cuelgue de puntero en nsTreeSelection. Esta vulnerabilidad está valorada con importancia crítica.
  • MFSA 2010-53, que corresponde al CVE-2010-3166. Desbordamiento de búfer basado en memoria dinámica en TextFrameUtils::TransformText. Esta vulnerabilidad está valorada con importancia crítica.
  • MFSA 2010-52, que corresponde al CVE-2010-3131. Vulnerabilidad al cargar DLL en Windows XP. Esta vulnerabilidad está valorada con importancia crítica.
  • MFSA 2010-51, que corresponde al CVE-2010-2767. Vulnerabilidad de colgado de puntero al utilizar el pluging de tabla DOM. Esta vulnerabilidad está valorada con importancia crítica.
  • MFSA 2010-50, que corresponde al CVE-2010-2765. Vulnerabilidad de desbordamiento de entero en el Frameset. Esta vulnerabilidad está valorada con importancia crítica.
  • MFSA 2010-49, que corresponde al CVE-2010-3169. Otros riesgos de seguridad relacionados con la memoria. Esta vulnerabilidad está valorada con importancia crítica.

En este momento algunas de las vulnerabilidades sólo son candidatas y están publicadas por el MITRE, cuando sean firmes los CVE y se publiquen en el NIST, INTECO las traducirá a castellano y las podrán consultar en nuestra base de datos de vulnerabilidades.

IMPACTO

En el caso de no actualizar el software, se podrían producir bloqueos del navegador y cliente de correo, siendo posible la ejecución de código en el equipo afectado.