Inicio > Noticias, Vulnerabilidades > Boletines de seguridad de Mozilla

Boletines de seguridad de Mozilla

mozilla-logoLa Fundación Mozilla ha publicado 13 boletines de seguridad que corrigen vulnerabilidades que afectan a su navegador web Firefox, al gestor de correo Thunderbird y la suite SeaMonkey.

Las alertas se componen de cuatro boletines críticos, siete altos, uno moderado y uno de gravedad baja.

Nivel Crítico: cuatro boletines con cinco vulnerabilidades que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario y realizar ataques cross-site scripting (XSS): MFSA 2013-63, MFSA 2013-64, MFSA 2013-65, MFSA 2013-69.

Nivel Alto: siete boletines con ocho vulnerabilidades que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario, elevar privilegios, eludir restricciones de seguridad, revelar información sensible y realizar ataques cross-site scripting (XSS): MFSA 2013-66, MFSA 2013-68, MFSA 2013-71, MFSA 2013-72, MFSA 2013-73, MFSA 2013-74, MFSA 2013-75.

Nivel Moderado: MFSA 2013-70: un error en la implementación de ‘XrayWrapper’ al no contemplar la posibilidad de evitar el ámbito XBL podría conducir a ataques de cross-site scripting (CVE-2013-1711).

Nivel Bajo: MFSA 2013-67: un fallo al decodificar ficheros de audio WAV podría ser utilizado para provocar una denegación de servicio (CVE-2013-1708).

Las versiones de los productos de Mozilla que solucionan todas las vulnerabilidades anteriormente expuestas son las siguientes: Firefox 23.0, Firefox ESR 17.0.8, Thunderbird 17.0.8, Thunderbird ESR 17.0.8 y Seamonkey 2.20. Se encuentran disponibles para su descarga a través de los canales habituales o mediante las actualizaciones automáticas.

Más información: http://www.mozilla.org/security/announce/

Fuente: hispasec, mozilla

Anuncios
Categorías:Noticias, Vulnerabilidades
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s