La Fundación Mozilla ha publicado siete boletines de seguridad (del MFSA2011-12 al MFSA2011-18) para solucionar 18 vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey).
Según la propia clasificación de Mozilla cuatro de los boletines presentan un nivel de gravedad "crítico", dos son de carácter "moderado" y un último considerado como "bajo".
Los boletines publicados son:
* MFSA 2011-12: Boletín crítico, que corrige diez problemas de seguridad de la memoria en el motor del navegador.
* MFSA 2011-13: Considerado crítico. Tres vulnerabilidades relacionadas con el tratamiento incorrecto de punteros.
* MFSA 2011-14: Boletín moderado, por una vulnerabilidad de robo de información a través del historial de formularios.
* MFSA 2011-15: Vulnerabilidad crítica de escalada de privilegios a través de Java Embedding Plugin (JEP) incluido en OS X.
* MFSA 2011-16: Boletín de gravedad moderada por una vulnerabilidad de escalada de directorios.
* MFSA 2011-17: Dos vulnerabilidades críticas en WebGLES.
* MFSA 2011-18: De gravedad baja, una vulnerabilidad en la función generate-id() de XSLT devuelve una cadena que puede revelar la dirección de un objeto en la memoria.
Se han publicado las versiones 4.0.1, 3.6.17 y 3.5.19 del navegador Firefox, la versión 3.1.10 de Thunderbird y la 2.0.14 de SeaMonkey; que corrigen todas estas vulnerabilidades, disponibles desde:
http://www.mozilla-europe.org/es/firefox/
http://www.mozillamessaging.com/es-ES/thunderbird/
http://www.seamonkey-project.org/
Antonio Ropero
antonior@hispasec.com
FUENTE :http://www.hispasec.com/unaaldia/4577