Parches de la Fundación Mozilla con ocho boletines de seguridad que en total corrigen 14 vulnerabilidades, que afectan al browser Firefox, al gestor de correo Thunderbird y la suite SeaMonkey.

Los boletines van desde el MFSA 2013-21 hasta el MFSA 2013-28 y se detallan a continuación.

* MFSA 2013-21:
Corrige dos vulnerabilidades de corrupción de memoria que podrían permitir la ejecución de código en la máquina afectada (CVE-2013-0783 y CVE-2013-0784).

* MFSA 2013-22:
Corrige una vulnerabilidad en la función ‘RasterImage::DrawFrameTo’ que permitiría obtener información sensible o provocar una denegación de servicio a través de una imagen GIF especialmente manipulada (CVE-2013-0772).

* MFSA 2013-23:
Corrige una vulnerabilidad en el wrapper de objetos ‘WebIDL’ que podría eludir restricciones de seguridad (CVE-2013-0765).

* MFSA 2013-24:
Corrige una vulnerabilidad en las implementaciones Chrome Object Wrapper (COW) y System Only Wrapper (SOW) que podría revelar información sensible y, posiblemente, ejecutar código JavaScript a través de una página web especialmente manipulada (CVE-2013-0773).

* MFSA 2013-25:
Corrige una vulnerabilidad al no procesar adecuadamente la información obtenida de un worker de JavaScript, con un un impacto indeterminado (CVE-2013-0774).

* MFSA 2013-26:
Se corrige una vulnerabilidad de utilización de memoria liberada ‘user-after-free’ en la función ‘nsImageLoadingContent::OnStopContainer’ que podría permitir ejecutar código arbitrario a través de una página web especialmente manipulada (CVE-2013-0775).

* MFSA 2013-27:
Corrige una vulnerabilidad que permitiría un ataque de hombre en el medio a través del engaño de la barra de direcciones operando con un servidor proxy que retorne un código de error 407 (CVE-2013-0776).

* MFSA 2013-28:
Corrige 6 vulnerabilidades que podrían provocar una denegación de servicio, e incluso la ejecución de código arbitrario a través de vectores no especificados. Las funciones donde se encuentran los errores son las siguientes: ‘nsOverflowContinuationTracker::Finish’, ‘nsSaveAsCharset::DoCharsetConversion’, ‘nsDisplayBoxShadowOuter::Paint’, ‘ClusterIterator::NextCluster’, ‘nsCodingStateMachine::NextState’, ‘nsPrintEngine::CommonPrint’.
Los CVE asignados a estas vulnerabilidades van desde el CVE-2013-0777 al CVE-2013-0782.

La solución a estas vulnerabilidades y las nuevas funcionalidades del navegador se han introducido en las versiones Firefox 19.0, Firefox ESR 17.0.3, Thunderbird 17.0.3, Thunderbird ESR 17.0.3 y SeaMonkey 2.16.
http://www.mozilla.org.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2013/02/boletines-de-seguridad-para-productos.html#comments

Más información:

Mozilla Foundation Security Advisories
http://www.mozilla.org/security/announce/

Fuente:
Jose Ignacio Palacios Ortega
jipalacios@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen: 
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
 
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar