Mozilla ha publicado la versión 29 del Browser Firefox, junto con 14 boletines de seguridad destinados a solucionar problemas con 15 nuevas vulnerabilidades en el propio navegador, el gestor de correo Thunderbird y la suite SeaMonkey.

El software navegador Firefox 29 se destaca por incluir una nueva interfaz de usuario, conocida como Australis, en el que destaca la simplificación y un renovado cambio de imagen. También incluye novedades en Firefox Sync, al introducir las cuentas Firefox ("Firefox Accounts"), que mediante una dirección de correo y contraseña, permitirá sincronizar el historial, marcadores, contraseñas, etc. en múltiples dispositivos. 
 
Por otra parte, se han publicado 14 boletines de seguridad (cinco de ellos considerados críticos) que corrigen 15 nuevas vulnerabilidades en los diferentes productos Mozilla. 
 
MFSA 2014-34:
Boletín considerado crítico por diversos problemas de corrupción de memoria en el motor del navegador (CVE-2014-1518 y CVE-2014-1519). 
 
MFSA 2014-35:
Soluciona una vulnerabilidad de gravedad alta que solo afecta a sistemas Windows al permitir una escalada de privilegios a través del instalador Mozilla Maintenance Service (CVE-2014-1520). 
 
MFSA 2014-36:
Boletín de carácter alto, corrige un problema de lectura fuera de límites en Web Audio (CVE-2014-1522). 
 
MFSA 2014-37:
Soluciona una vulnerabilidad considerada moderada por una lectura fuera de límites al tratar imágenes JPG con un formato específico (CVE-2014-1523). 
 
MFSA 2014-38:
Corrige una vulnerabilidad de gravedad alta debida a un desbordamiento de búfer cuando un script usa un objeto no-XBL como objeto XBL (CVE-2014-1524). 
 
MFSA 2014-39:
Boletín de carácter alto por un uso después de liberar en Text Track Manager al procesar vídeo HTML (CVE-2014-1525). 
 
MFSA 2014-40:
Soluciona un problema de impacto moderado, en Firefox for Android, que podría permitir a un atacante la falsificación de la barra de direcciones y posibilitar la realización de ataques de phishing (CVE-2014-1527). 
 
MFSA 2014-41:
Destinado a corregir una vulnerabilidad de gravedad alta por una lectura fuera de límites en Cairo (CVE-2014-1528). 
 
MFSA 2014-42:
Soluciona una vulnerabilidad crítica por una escalada de privilegios a través de Web Notification API (CVE-2014-1529). 
 
MFSA 2014-43:
Soluciona un problema de impacto alto por un cross-site scripting en el uso de los historiales de navegación (CVE-2014-1530). 
 
MFSA 2014-44:
Soluciona una vulnerabilidad crítica por un uso después de liberar en imgLoader cuando una imagen es redimensionada (CVE-2014-1531). 
 
MFSA 2014-45:
Destinado a corregir una vulnerabilidad de gravedad de carácter moderado debido a que no se tratan adecuadamente los prefijos de dominios IDNA (CVE-2014-1492). 
 
MFSA 2014-46:
Soluciona una vulnerabilidad crítica por un uso después de liberar en nsHostResolver (CVE-2014-1532). 
 
MFSA 2014-47:
Destinado a corregir una vulnerabilidad de gravedad alta por una lectura fuera de límites en Cairo (CVE-2014-1528). 

 

La nueva versión está disponible a través del sitio oficial de descargas de Firefox: http://www.mozilla.org/es-ES/firefox/new/ 

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar