Tempo de leitura: 2 minutos
A Mozilla Foundation anunciou esta semana o lançamento de atualizações de segurança que abordam vulnerabilidades críticas de alto impacto no Firefox, Firefox ESR, Thunderbird e Netscape Portable Runtime. Essas vulnerabilidades podem permitir que os invasores executem códigos arbitrários, lancem ataques de negação de serviço e conduzam ataques de clickjacking.
As seguintes atualizações estão disponíveis no Mozilla:
Firefox 30
Esta é a versão atual do navegador principal da Mozilla.
Corrigido no Firefox 30:
MFSA 2014-54 Estouro de buffer na API Gamepad (alto)
MFSA 2014-53 Estouro de buffer no reamostrador Web Audio Speex (crítico)
MFSA 2014-52 Use-after-free com SMIL Animation Controller (crítico)
MFSA 2014-51 Use-after-free no Event Listener Manager (crítico)
MFSA 2014-50 Clickjacking através da invisibilidade do cursor após interação do Flash (alto)
MFSA 2014-49 Problemas de uso pós-livre e fora dos limites encontrados usando o Address Sanitizer (crítico)
MFSA 2014-48 Diversos riscos de segurança de memória (rv: 30.0 / rv: 24.6) (crítico)
FirefoxESR 24.6:
A Mozilla oferece uma versão de suporte estendido (ESR) baseada em uma versão oficial do Firefox para desktop para uso por organizações, incluindo escolas, universidades, empresas e outros que precisam de suporte estendido para implantações em massa.
Corrigido no Firefox ESR 24.6
MFSA 2014-52 Use-after-free com SMIL Animation Controller (crítico)
MFSA 2014-49 Problemas de uso pós-livre e fora dos limites encontrados usando o Address Sanitizer (crítico)
MFSA 2014-48 Diversos riscos de segurança de memória (rv: 30.0 / rv: 24.6) (crítico)
Thunderbird 24.6
O é o cliente de e-mail popular da Mozilla.
Corrigido no Thunderbird 24.6:
MFSA 2014-52 Use-after-free com SMIL Animation Controller (crítico)
MFSA 2014-49 Problemas de uso pós-livre e fora dos limites encontrados usando o Address Sanitizer (crítico)
MFSA 2014-48 Diversos riscos de segurança de memória (rv: 30.0 / rv: 24.6) (crítico)
Tempo de execução portátil Netscape 4.10.6
O NSPR fornece independência de plataforma para recursos de sistema operacional não GUI. Essas facilidades incluem threads, sincronização de threads, arquivo normal e E / S de rede, tempo de intervalo e tempo de calendário, gerenciamento básico de memória (malloc e livre) e link de biblioteca compartilhada.
Fixo no NSPR 4.10.6
NSPR versão 4.10.6. corrige um problema de gravação fora dos limites, relatado pelo Google Chrome Security, pesquisador que pode levar a uma falha explorável ou execução de código.
COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE
- blockchain
- Coingenius
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Comodo de segurança cibernética
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- PC Security
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
- zefirnet