Inicio / Alerta Temprana / Avisos Seguridad / Nueva versión 3.6.4 de Firefox disponible

Nueva versión 3.6.4 de Firefox disponible

Fecha de publicación: 
23/06/2010
Importancia: 
4 - Alta
Recursos afectados: 

Dentro de la rama de Firefox 3.6, los navegadores con versión anterior a la 3.6.4

Descripción: 

Mozilla ha publicado una actualización de su navegador Firefox en la rama 3.6, para plataformas Windows, Mac OS X y Linux.

Solución: 

Actualizar lo más pronto posible a la versión 3.6.4 del navegador:

Detalle: 

Esta versión proporciona una navegación sin interrupciones para los usuarios de Windows y Linux de tal forma que si falla o se congela alguno de los plugins de Adobe Flash, Apple Quicktime o Microsoft Silverlight, no se verá afectado el navegador y no será necesario reiniciar el mismo como en versiones anteriores. Además, soluciona diversos problemas de estabilidad y de seguridad, siendo 4 de ellos críticos, 2 moderados y uno bajo. Las fallas críticas pueden derivar en ejecución de código arbitrario permitiendo a un atacante ejecutar código e instalar programas. La nueva versión por tanto soluciona las siguentes vulnerabilidades:

  • CVE-2010-1199: Desbordamiento de enteros en la rutina de ordenación del nodo XSLT
  • CVE-2010-1196: Desbordamiento de enteros en ciertos tipos de nodos DCOM
  • CVE-2010-1198: La interacción de dos instancias de plugin podría dar lugar a que uno de ellos contenga un puntero a memoria liberada por un objeto de la otra instancia que podría ser utilizado por un atacante para ejecutar código arbitrario
  • CVE-2010-1200: Corrupción de memoria bajo ciertas circunstancias que podría aprovecharse para ejecutar código arbitrario
  • CVE-2010-1201: Corrupción de memoria bajo ciertas circunstancias que podría aprovecharse para ejecutar código arbitrario
  • CVE-2010-1202: Corrupción de memoria bajo ciertas circunstancias que podría aprovecharse para ejecutar código arbitrario
  • CVE-2010-1203: Corrupción de memoria bajo ciertas circunstancias que podría aprovecharse para ejecutar código arbitrario

En este momento algunas de las vulnerabilidades sólo son candidatas y están publicadas por el MITRE, cuando sean firmes los CVE y se publiquen en el NIST, INTECO las traducirá a castellano y las podrán consultar en nuestra base de datos de vulnerabilidades.