Mozilla ha anunciado la publicación de la versión 51 de Firefox, que además de incluir mejoras y novedades soluciona 24 nuevas vulnerabilidades en el navegador. También se ha publicado Firefox ESR 45.7.

Mejora en la información de sitios web sin https

Mozilla acaba de publicar una nueva versión de su navegador que incorpora nuevas funcionalidades y mejoras. Cabe destacar el soporte del estándar WebGL 2 que ofrece a los desarrolladores la posibilidad de crear mejores gráficos 3D en la web. Pero la novedad más destacable en el ámbito de la seguridad, reside en que se ha mejorado la forma en que el navegador informa a los usuarios de que se encuentran en un sitio web con conexión no cifrada.

El boletín MSFA-2016-089 incluye las 24 vulnerabilidades corregidas. Según la propia clasificación de Mozilla cinco están consideradas críticas, seis son de gravedad alta, 10 de moderada y las tres restantes de nivel bajo.

Las vulnerabilidades críticas residen en errores en que la asignación de código JIT puede permitir un salto de las protecciones ASLR y DEP que conllevan a posibles ataques de corrupción de memoria (CVE-2017-5375), un uso de memoria después de liberarla al manipular XSL en documentos XSLT (CVE-2017-5376), una corrupción de memoria en Skia cuando se usan transformaciones para crear degradados (CVE-2017-5377), así como problemas (CVE-2017-5373 y CVE-2017-5374) de corrupción de memoria en el motor del navegador que podrían permitir la ejecución remota de código.

También se ha publicado Firefox ESR 45.7 (MSFA-2017-02) que soluciona nueve vulnerabilidades en esta versión de soporte extendido especialmente destinada a grupos que despliegan y mantienen un entorno de escritorio en grandes organizaciones como universidades, escuelas, gobiernos o empresas.

La nueva versión está disponible a través del sitio oficial de descargas de Firefox:

http://www.mozilla.org/es-ES/firefox/new/

o desde la actualización del navegador en "Ayuda/Acerca de Firefox".

Firefox ESR está disponible desde:

https://www.mozilla.org/en-US/firefox/organizations/

Más información:

Firefox Notes

Version 51.0

https://www.mozilla.org/en-US/firefox/51.0/releasenotes/

Security vulnerabilities fixed in Firefox 50

https://www.mozilla.org/en-US/security/advisories/mfsa2016-89/

Security vulnerabilities fixed in Firefox ESR 45.7

https://www.mozilla.org/en-US/security/advisories/mfsa2017-02/

Firefox Gets Better Video Gaming and Warns of Non-Secure Websites

https://blog.mozilla.org/blog/2017/01/24/gets-better-video-gaming-non-secure-web-warning/

Communicating the Dangers of Non-Secure HTTP

https://blog.mozilla.org/security/2017/01/20/communicating-the-dangers-of-non-secure-http/

Antonio Ropero

[email protected]

Twitter: @aropero