|
Título: Mozilla corrige las vulnerabilidades del Pwn2Own Publicado por: wolfbcn en 24 Marzo 2015, 13:46 pm Mozilla ha publicado dos boletines de seguridad (del MFSA 2015-28 y MFSA 2015-29) que corrigen las dos vulnerabilidades críticas que afectan a su navegador web Firefox (y la suite SeaMonkey) anunciadas en el concurso Pwn2Own.
El boletín MFSA 2015-28 está destinado a solucionar una vulnerabilidad (CVE-2015-0818) reportada por Mariusz Mlynski que podría permitir a un atacante ejecutar scripts en un contexto privilegiado. Un fallo en el tratamiento del formato SVG podría permitir evitar la protección de la política de mismo origen. LEER MAS: http://unaaldia.hispasec.com/2015/03/mozilla-corrige-las-vulnerabilidades.html |