Inicio / Alerta Temprana / Avisos Seguridad / Nueva versión 3.6.11 de Firefox disponible

Nueva versión 3.6.11 de Firefox disponible

Fecha de publicación: 
20/10/2010
Importancia: 
5 - Crítica
Recursos afectados: 

Sistemas que tengan instalado el navegador Mozilla de una versión anterior a la 3.6.11.

Descripción: 

La actualización, para Windows, Mac OS X y Linux, soluciona 9 vulnerabilidades, 5 de ellas críticas.

Solución: 

Actualizar lo más pronto posible a la versión 3.6.11 del navegador:

Detalle: 

La actualización soluciona las siguientes vulnerabilidades:

  • MFSA 2010-72 (baja): intercambio de clave Diffie-Hellman inseguro.
  • MFSA 2010-71 (crítica): vulnerabilidades en la carga de librerías inseguras.
  • MFSA 2010-70 (moderada): certificados SSL con comodines que encajan con direcciones IP.
  • MFSA 2010-69 (alta): muestra de información "cross-site" (sitios cruzados) a través de llamadas modales.
  • MFSA 2010-68 (alta): XSS en parseador gopher cuando se parsean hrefs.
  • MFSA 2010-67 (crítica): puntero inválido en LookupGetterOrSetter.
  • MFSA 2010-66 (crítica): error de usar después de liberar en nsBarProp.
  • MFSA 2010-65 (crítica): desbordamiento de buffer y corrupción de memoria al usar document.write.
  • MFSA 2010-64 (crítica): varios problemas de seguridad de memoria.

Impacto:

La explotación de estas vulnerabilidades podría provocar:

  • Cuelgue del navegador.
  • Corrupción de la memoria.
  • Muestra de información confidencial.
  • Suplantación del servidor.