Lanzamiento de Firefox 16.0.2, Thunderbird 16.0.2

Mozilla se encuentra actualmente en el proceso de implementar una actualización para la versión estable de Firefox que está trayendo el navegador web a la versión 16.0.2. Esta es de hecho la segunda actualización en este período de lanzamiento, la primera se lanzó poco después Firefox 16.0 fue retirado por Mozilla debido a problemas de seguridad encontrados en la versión.

Firefox 16.0.2 corrige vulnerabilidades de seguridad críticas en el objeto de ubicación de Firefox. Los afectados son las versiones estables de Firefox, las versiones de soporte extendido de Firefox, Thunderbird estable y ESR, y SeaMonkey. Mozilla señala que el cliente de correo electrónico de escritorio Thunderbird solo se ve afectado por problemas de ubicación a través de fuentes RSS o extensiones que cargan contenido web. Sin embargo, se recomienda actualizar el cliente de correo electrónico para solucionar los problemas en cuestión.



A continuación se muestra una lista de problemas solucionados en la nueva versión:

  • Investigador de seguridad Mariusz Mlynski informó que el verdadero valor de window.location podría ser ensombrecido por el contenido del usuario mediante el uso de valor de , que se puede combinar con algunos complementos para realizar un ataque de scripts entre sitios (XSS) en los usuarios.
  • Investigador de seguridad de Mozilla moz_bug_r_a4 descubrió que el CheckURL funcionar en window.location puede verse obligado a devolver el documento de llamada y el principal incorrectos, lo que permite un ataque de secuencias de comandos entre sitios (XSS). También existe la posibilidad de obtener ejecución de código arbitrario si el atacante puede aprovechar un complemento que interactúa con el contenido de la página.
  • Investigador de seguridad Antoine Delignat-Lavaud del equipo de investigación de PROSECCO en INRIA París informó la capacidad de usar la inyección de propiedad por prototipo para evitar las protecciones de envoltura de seguridad en el Ubicación objeto, permitiendo la lectura de origen cruzado del Ubicación objeto.

firefox 16.0.2

Firefox 16.0.2 ya está disponible mediante actualización automática. Si su navegador aún no ha recogido la nueva versión, haga lo siguiente para verificar la actualización manualmente:



  1. Haga clic en el botón Firefox
  2. Seleccione Ayuda> Acerca de Firefox en el menú que se abre.

El navegador busca la actualización manualmente y la descargará e instalará después. Para buscar actualizaciones manualmente en Thunderbird, seleccione Ayuda> Acerca de Thunderbird cuando el programa de correo electrónico esté abierto.

Alternativamente, puede descargar la última versión de Firefox o Thunderbird desde Mozilla.