Inicio / Alerta Temprana / Avisos Seguridad / Mozilla publica la versión 8 de Firefox y de Thunderbird

Mozilla publica la versión 8 de Firefox y de Thunderbird

Fecha de publicación: 
09/11/2011
Importancia: 
5 - Crítica
Recursos afectados: 

Todas las plataformas, Windows, Linux y Mac OS, que tengan instalada una versión anterior del navegador y/o del cliente de correo.

Descripción: 

Además de incorporar una serie de mejoras de rendimiento y estabilidad, se solucionan varias vulnerabilidades.

Solución: 

Actualizar lo antes posible a la versión 8 del navegador y del cliente de correo. Dependiendo de la configuración, se recibirá un aviso. Se puede instalar la actualización de dos formas distintas:

  • A través de la web de descarga de Firefox
  • A través del navegador y del cliente de correo, en la barra de herramientas de [Ayuda >> Buscar actualizaciones...].
Detalle: 

La actualización soluciona las siguientes vulnerabilidades:

  • MFSA 2011-52, que está relacionado con un problema de ejecución de código a través de NoWaiverWrapper.
  • MFSA 2011-51, es una vulnerabilidad con las imágenes en Mac con GPU Intel integrada.
  • MFSA 2011-50, problema de posible robo de datos usando Canvas y Windows D2D.
  • MFSA 2011-49, vulnerabilidad de corrupción de memoria mientras se gestiona el perfil usando Firebug.
  • MFSA 2011-48, que producía varios problemas de seguridad en memoria.
  • MFSA 2011-47, podría llegar a permitir un ataque de ejecución de secuencias en sitios cruzados en sitios que utilicen Shift-JIS.

Impacto

Si un usuario no instala la actualización, podría llegar a ser víctima de:

  • Robo de datos
  • Robo de imágenes
  • Ejecución de comandos en nuestro equipo
  • Corrupción de memoria