Según la propia clasificación de Mozilla seis de los boletines presentan un nivel de gravedad «crítico», tres son de carácter «moderado» y un último considerado como «bajo».
Los boletines publicados son:
* MFSA 2011-19: Boletín crítico, que corrige cinco problemas de seguridad de la memoria en el motor del navegador.
* MFSA 2011-20: Considerado crítico. Resuelve un problema al visualizar documentos XUL con JavaScript desactivado.
* MFSA 2011-21: Boletín de carácter crítico, por un problema de memoria en imágenes multipart/x-mixed-replace.
* MFSA 2011-22: Boletín crítico, por una vulnerabilidad de desbordamiento de entero en Array.reduceRight() que puede permitir la ejecución arbitraria de código.
* MFSA 2011-23: Tres vulnerabilidades crítica en el tratamiento de punteros.
* MFSA 2011-24: Boletín de gravedad moderada por un problema en el aislamiento de cookies.
* MFSA 2011-25: Vulnerabilidades moderada que permite la carga de imágenes como texturas WebGL desde diferentes dominios.
* MFSA 2011-26: De gravedad crítica, dos vulnerabilidades en WebGL.
* MFSA 2011-27: Boletín de carácter moderado que resuelve un problema de cross-site scripting.
* MFSA 2011-28: Boletín de gravedad baja, que corrige un problema con que sitios no incluidos en la lista blanca pueden ofrecer cuadros de instalación de temas y add-ons.
Los problemas se han corregido en las versiones 5, 3.6.18 del navegador Firefox y en la versión 3.1.11 de Thunderbird, disponibles desde:
http://www.mozilla-europe.org/es/firefox/
http://www.mozillamessaging.com/es-ES/thunderbird/
Más información:
MFSA 2011-28 Non-whitelisted site can trigger xpinstall
http://www.mozilla.org/security/announce/2011/mfsa2011-28.html
MFSA 2011-27 XSS encoding hazard with inline SVG
http://www.mozilla.org/security/announce/2011/mfsa2011-27.html
MFSA 2011-26 Multiple WebGL crashes
http://www.mozilla.org/security/announce/2011/mfsa2011-26.html
MFSA 2011-25 Stealing of cross-domain images using WebGL textures
http://www.mozilla.org/security/announce/2011/mfsa2011-25.html
MFSA 2011-24 Cookie isolation error
http://www.mozilla.org/security/announce/2011/mfsa2011-24.html
MFSA 2011-23 Multiple dangling pointer vulnerabilities
http://www.mozilla.org/security/announce/2011/mfsa2011-23.html
MFSA 2011-22 Integer overflow and arbitrary code execution in Array.reduceRight()
http://www.mozilla.org/security/announce/2011/mfsa2011-22.html
MFSA 2011-21 Memory corruption due to multipart/x-mixed-replace images
http://www.mozilla.org/security/announce/2011/mfsa2011-21.html
MFSA 2011-20 Use-after-free vulnerability when viewing XUL document with script disabled
http://www.mozilla.org/security/announce/2011/mfsa2011-20.html
MFSA 2011-19 Miscellaneous memory safety hazards (rv:3.0/1.9.2.18)
http://www.mozilla.org/security/announce/2011/mfsa2011-19.html
¿Te resultó interesante? Compártelo ...
