ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.
Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.
Fecha de detección
?
|
01/24/2017 |
Nivel de gravedad
?
|
Crítica |
Descripción
|
Se han encontrado múltiples vulnerabilidades graves en Mozilla Firefox y Mozilla Firefox ESR. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener información sensible, realizar la inyección de código, ejecutar código arbitrario, eludir las restricciones de seguridad y provocar una denegación de servicio. A continuación hay una lista completa de vulnerabilidades
Detalles técnicos La vulnerabilidad (5) puede deberse al uso de métodos inseguros para crear un canal de comunicación para copiar y visualizar datos de encabezados JSON o HTTP. La vulnerabilidad (12) puede deberse a la modificación de los encabezados de CSP con los permisos adecuados y al uso de solicitudes de host para redirigir cargas de scripts a un sitio malicioso. Al explotar la vulnerabilidad (13), el atacante remoto puede guardar el contenido del certificado en ubicaciones inseguras con un nombre de archivo arbitrario. La vulnerabilidad (17) puede ser causada por una serie de eventos de JavaScript combinados con el modo de pantalla completa o desplazarse fuera de la barra de ubicación existente en la página nueva. La vulnerabilidad (18) puede ser causada por el contenido web que utiliza páginas que pueden cargar privilegiado sobre: páginas en un iframe. La vulnerabilidad (22) puede deberse al envío de grandes paquetes STUN en un corto período de tiempo debido a la falta de limitación de velocidad que se aplica en los sistemas e10s. Las vulnerabilidades 10-22 son solo para Mozilla Firefox. NB: esta vulnerabilidad no tiene una calificación pública de CVSS, por lo que la calificación puede cambiarse por el tiempo. NB: En este momento, Mozilla acaba de reservar números CVE para estas vulnerabilidades. La información puede cambiarse pronto. |
Productos afectados
|
Versiones de Mozilla Firefox anteriores a 51.0 |
Solución
|
Actualización a la última versión |
Notas informativas originales
|
|
Impactos
?
|
WLF
[?] SUI [?] CI [?] ACE [?] OSI [?] SB [?] PE [?] DoS [?] |
CVE-IDS
?
|
CVE-2017-5374 |
Enlace al original |
|
Conozca las estadísticas de las vulnerabilidades que se propagan en su región. |