Recursos afectados
Todas las plataformas, Windows, Mac y Linux, que tengan instalado el navegador Mozilla o el cliente de correo electrónico Thunderbird.
Descripción de las vulnerabilidades corregidas.-
La actualización 4.0.1 resuelve 3 vulnerabilidades, 2 de ellas críticas:
- MFSA 2011-18 (baja): memoria dinámica no liberada en la función "XSLT generate-id()".
- MFSA 2011-17 (crítica): vulnerabilidades en WebGLES.
- MFSA 2011-12 (crítica): riesgos en la seguridad de la memoria.
También ha actualizado su cliente de correo electrónico Thunderbird a la versión 3.1.10, con la que soluciona 3 vulnerabilidades, 2 de las cuales son críticas.
Recomendaciones :
Para Firefox.- Actualizar lo más pronto posible a la versión 4.0.1 ó 3.6.17 del navegador. Dependiendo de la configuración, se recibirá un aviso.
Es posible instalar la actualización de dos formas distintas:
- Bien a través de la web de descarga de Firefox.
- O bien a través del navegador, en la barra de herramientas de [Ayuda >> Buscar actualizaciones...].
Esta es la última actualización que aparecerá para la versión 3.5 que por tanto dejará de ser mantenida, por lo que se recomienda a los usuarios de esta versión actualizar a la 4.0.1.
Para Thunderbird.- Instalar la nueva versión del cliente de correo.
Se puede instalar desde el menú [Ayuda >> Buscar actualizaciones...], aunque según distribuiciones y/o plataformas, el sitema de instalación puede variar.
Para más información
Acceder al sitio web de Mozilla.- https://developer.mozilla.org/devnews/index.php/2011/04/28/firefox-4-0-1-3-6-17-and-3-5-19-security-updates-now-available/
Fuente: INTECO