Vulnerabilidad crítica en Mozilla Firefox

La Fundación Mozilla ha publicado una actualización de seguridaddestinados a corregir una vulnerabilidad considerada crítica (MFSA 2016-91) en el navegador Firefox.

El problema (CVE-2016-9078) reside en que en determinadas circunstancias una redirección desde una conexión http a una URL "data:" puede permitir evitar los controles de políticas de mismo origen y permitir que el dominio de referencia acceda a datos en el dominio de la URL "data:".

El fallo solo afecta a las versiones Firefox 49 y 50. Para corregir estas vulnerabilidades, se han publicado la versión Firefox 50.0.1, disponible para su descarga a través de los canales habituales o mediante las actualizaciones automáticas.

Más información:

Security vulnerabilities fixed in Firefox 50.0.1



Antonio Ropero
Twitter: @aropero


Via: unaaldia.hispasec.com
Vulnerabilidad crítica en Mozilla Firefox Vulnerabilidad crítica en Mozilla Firefox Reviewed by Zion3R on 18:10 Rating: 5