Con fecha 24 de Abril del 2012 la Fundación Mozilla ha publicado 14 boletines de seguridad (del MFSA 2012-20 al MFSA 2012-33) en los cuales se solucionan 33 vulnerabilidades para sus productos Firefox, Thunderbird y SeaMonkey.

En base al sistema de clasificación de los boletines de la propia Fundación, en 7 de estos se solucionan vulnerabilidades consideradas como Crítica, 4 son de consideración Alta y los 3 restantes son de consideración Moderada.

Los boletines de clasificación Crítica son los siguientes:

  • MFSA 2012-20: Dos vulnerabilidades de corrupción de memoria.
  • MFSA 2012-21: 19 vulnerabilidades en FreeType v2.4.9.
  • MFSA 2012-22: Uso después de liberar en IDBKeyRange.
  • MFSA 2012-23: Ejecución remota de código por una corrupción de “heap” en gfxImageSurface.
  • MFSA 2012-25: Corrupción de memoria en el tratamiento de fuentes al usar cairo-dwrite.
  • MFSA 2012-30: Problema en WebGL al usar textImage2D
  • MFSA 2012-31: Posible ejecución de código a través de OpenType Sanitizer.

Los boletines de clasificación Alta son los siguientes:

  • MFSA 2012-24: XSS al procesas algunos juegos de caracteres multibyte.
  • MFSA 2012-26: Lectura ilegal de memoria de vídeo a través de WebGL.drawElements por un error en FindMaxUshortElement.
  • MFSA 2012-27: XSS por un corto-circuito al cargar determinadas páginas.

Los boletines clasificados como Moderada son los siguientes:

  • MFSA 2012-28: Salto de restricciones de control de acceso en determinadas direcciones IPv6.
  • MFSA 2012-29: Potencial XSS a través de problemas de decodificación ISO-2022-KR/ISO-2022-CN
  • MFSA 2012-32: Lectura de redirecciones http y contenido remoto a través de errores javascript.

Todas estas vulnerabilidades han sido corregidas en los navegadores Firefox 12.0, Firefox ESR 10.0.4, SeaMonkey 2.9 y en los gestores de correo electrónico Thunderbird 12.0, Thunderbird ESR 10.0.4, disponibles desde el enlace siguiente: http://www.mozilla.org/

Fuente: hispasec.com

Anuncios