La Fundación Mozilla anunció la publicación de la versión 25 de Firefox que incluye mejoras y la corrección de 15 nuevas vulnerabilidades.

 Entre las novedades incluidas se incluye el soporte de "Web Audio", la barra de búsqueda ya no se comparte entre pestañas, el "reseteo" de Firefox no elimina las sesiones de navegación, soporte de background-attachment:local CSS3, implementación de nuevas funciones ES6 y se ha corregido la página al abrir una nueva pestaña. 

 
Por otra parte, se han publicado 10 boletines de seguridad que corrigen 15 vulnerabilidades con Firefox 25: 10 de impacto crítico, tres de gravedad alta y dos moderadas 
 
MFSA 2013-102: Boletín considerado crítico por un uso después de liberar al interactuar con plantillas de documentos HTML (CVE-2013-5603). 
 
MFSA 2013-101: Soluciona una corrupción de memoria en el motor JavaScript (CVE-2013-5602). 
 
MFSA 2013-100: Corrige tres vulnerabilidades críticas de reutilización de memoria liberada (use after free) en el motor de navegación (CVE-2013-5599, CVE-2013-5600 y CVE-2013-5601). 
 
MFSA 2013-99: Soluciona una vulnerabilidad de impacto alto, de salto de restricciones que podría permitir a un atacante la obtención de archivos del sistema remoto (CVE-2013-5598). 
 
MFSA 2013-98: Soluciona una vulnerabilidad crítica, por reutilización de memoria previamente liberada al actualizar la cache offline (CVE-2013-5597). 
 
MFSA 2013-97: Destinado a corregir una vulnerabilidad de gravedad alta al cargar páginas muy largas (CVE-2013-5596). 
 
MFSA 2013-96: Boletín de carácter moderado, por desbordamientos debidos a una inicialización inadecuada de algunas funciones JavaScript (CVE-2013-5595). 
 
MFSA 2013-95: Boletín considerado de importancia alta, por una violación de acceso debido a datos no inicializados durante el procesamiento XSLT (Extensible Stylesheet Language Transformation) (CVE-2013-5604). 
 
MFSA 2013-94: Soluciona una vulnerabilidad de gravedad moderada, que podría permitir la falsificación de la barra de direcciones (CVE-2013-5593). 
 
MFSA 2013-93: Soluciona cuatro vulnerabilidades críticas relacionadas con fallos de seguridad de memoria (CVE-2013-5590, CVE-2013-5591, CVE-2013-5592 y CVE-2013-1739). 

 

La nueva versión está disponible a través del sitio oficial de descargas de Firefox:
http://www.mozilla.org/es-ES/firefox/new/ 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/10/evasion-de-restricciones-en-rsa.html#comments
 
Más información:
 
Firefox Notes
http://www.mozilla.org/en-US/firefox/25.0/releasenotes/
 
MFSA 2013-102 Use-after-free in HTML document templates
https://www.mozilla.org/security/announce/2013/mfsa2013-102.html
 
MFSA 2013-101 Memory corruption in workers
https://www.mozilla.org/security/announce/2013/mfsa2013-101.html
 
MFSA 2013-100 Miscellaneous use-after-free issues found through ASAN fuzzing
https://www.mozilla.org/security/announce/2013/mfsa2013-100.html
 
MFSA 2013-99 Security bypass of PDF.js checks using iframes
https://www.mozilla.org/security/announce/2013/mfsa2013-99.html
 
MFSA 2013-98 Use-after-free when updating offline cache
https://www.mozilla.org/security/announce/2013/mfsa2013-98.html
 
MFSA 2013-97 Writing to cycle collected object during image decodingç
https://www.mozilla.org/security/announce/2013/mfsa2013-97.html
 
MFSA 2013-96 Improperly initialized memory and overflows in some JavaScript functions
https://www.mozilla.org/security/announce/2013/mfsa2013-96.html
 
MFSA 2013-95 Access violation with XSLT and uninitialized data
https://www.mozilla.org/security/announce/2013/mfsa2013-95.html
 
MFSA 2013-94 Spoofing addressbar though SELECT element
https://www.mozilla.org/security/announce/2013/mfsa2013-94.html
 
MFSA 2013-93 Miscellaneous memory safety hazards (rv:25.0 / rv:24.1 / rv:17.0.10)
https://www.mozilla.org/security/announce/2013/mfsa2013-93.html

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar