Mozilla publica Firefox 36 y corrige 18 nuevas vulnerabilidades

28/02/2015 by: http://drdcomputacion.com/blog

La versión 36 de Firefox, junto con 17 boletines de seguridad destinados a solucionar 18 nuevas vulnerabilidades en el navegador, el gestor de correo Thunderbird y la suite SeaMonkey.

firefox-cort

Apenas un mes después de publicar la versión 35 del navegador, Mozilla sorprende con una nueva versión del navegador.

Entre otras novedades y mejoras, incluye soporte para el protocolo HTTP/2, así como numerosas mejoras en el soporte HTML5 que podrán mejorar la reproducción nativa de vídeos en HTML5.

Por otra parte, se han publicado hasta 17 boletines de seguridad (del MSFA-2015-15 al MSFA-2015-27). Tres de ellos están considerados críticos, seis importantes, seis moderados y dos de gravedad baja. En total se corrigen 18 nuevas vulnerabilidades en los diferentes productos Mozilla.

Las vulnerabilidades críticas residen en un desbordamiento de búfer en la librería “libstagefright” durante la reproducción de vídeos en formato mp4 (CVE-2015-0829). Un uso de memoria después de liberarla en “IndexedDB” (CVE-2015-0831) y diversos problemas de corrupción de memoria en el motor del navegador (CVE-2015-0836 y CVE-2015-0835).

Otras vulnerabilidades corregidas son desbordamientos de búfer durante el remodelado CSS y durante la reproducción de MP3, lectura y escritura fuera de límites al mostrar contenido SVG, error de doble liberación al enviar una petición XmlHttpRequest (XHR) de longitud cero. Lectura de archivos locales mediante la manipulación del autocompletado de formularios o el uso del actualizador de Mozilla para cargar DLLs.

La nueva versión está disponible a través del sitio oficial de descargas de Firefox: http://www.mozilla.org/es-ES/firefox/new/

Visita nuestro sitio web:
http://www.drdcomputacion.com

Te invitamos a poner Me Gusta en nuestra Fanpage y enterate de las últimas Noticias y Novedades
http://www.facebook.com/drdcomputacion

Twitter: @drdcomputacion
Blog: http://www.drdcomputacion.com/blog

Filed under: Noticias

.