Mozilla ha publicado dos boletines de seguridad (del MFSA 2015-28 y MFSA 2015-29) que corrigen las dos vulnerabilidades críticas que afectan a su navegador web Firefox (y la suite SeaMonkey) anunciadas en el concurso Pwn2Own.
El boletín MFSA 2015-28 está destinado a solucionar una vulnerabilidad (CVE-2015-0818) reportada por Mariusz Mlynski que podría permitir a un atacante ejecutar scripts en un contexto privilegiado. Un fallo en el tratamiento del formato SVG podría permitir evitar la protección de la política de mismo origen.
LEER MAS: http://unaaldia.hispasec.com/2015/03/mozilla-corrige-las-vulnerabilidades.html