Publicado Firefox 36 con soporte para HTTP/2
Mozilla ha publicado Firefox 36 que soluciona tres fallas críticas y seis fallos de alta severidad.
De los fallos críticos, los atacantes podrían potencialmente lanzar ataques dirigidos contra el reproductor de video MP4 a través de un desbordamiento de búfer en la biblioteca de libstagefright (MFSA2015-17 - CVE-2015-0829). Otro fallo potencial explotable recide en la manpulación del contenido de IndexedDB (CVE-2015-0831).
La tercera vulnerabilidad corresponde a un grupo de bugs en el manejo de memoria MFSA2015-11 (CVE-2015-0836 y CVE-2015-0835).
Las vulnerabilidades de alta severidad incluyen la habilidad para obtener información desde la función de "autocompletar" almacenados en rutas locales conocidas; una oportunidad de ejecutar malware a través de la actualización y la capacidad para acceder a scripts del navegador mediante la creación de MP3s dudosos.
La nueva versión del navegador también añade soporte HTTP2, recientemente aprobado.
Fuente: Register
La tercera vulnerabilidad corresponde a un grupo de bugs en el manejo de memoria MFSA2015-11 (CVE-2015-0836 y CVE-2015-0835).
Las vulnerabilidades de alta severidad incluyen la habilidad para obtener información desde la función de "autocompletar" almacenados en rutas locales conocidas; una oportunidad de ejecutar malware a través de la actualización y la capacidad para acceder a scripts del navegador mediante la creación de MP3s dudosos.
La nueva versión del navegador también añade soporte HTTP2, recientemente aprobado.
Fuente: Register
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!