Vulnerabilidad crítica en Mozilla Firefox

La Fundación Mozilla ha publicado una actualización de seguridad destinados a corregir una vulnerabilidad considerada crítica (MFSA 2016-91) en el navegador Firefox.

El problema (CVE-2016-9078) reside en que en determinadas circunstancias una redirección desde una conexión http a una URL “data:” puede permitir evitar los controles de políticas de mismo origen y permitir que el dominio de referencia acceda a datos en el dominio de la URL “data:“.

El fallo solo afecta a las versiones Firefox 49 y 50. Para corregir estas vulnerabilidades, se han publicado la versión Firefox 50.0.1, disponible para su descarga a través de los canales habituales o mediante las actualizaciones automáticas.

Más información:

Security vulnerabilities fixed in Firefox 50.0.1

https://www.mozilla.org/en-US/security/advisories/mfsa2016-91/

Fuente: Unaaldia.hispasec.com

About Gustavo Genez 410 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.