Vulnerability Bulletins |
Actualización de seguridad de Firefox y Thunderbird |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Exotic Software |
| Affected software |
Mozilla Firefox anterior a 16.0.2 Mozilla Firefox ESR 10.x anterior a 10.0.10 Mozilla Thunderbird anterior a 16.0.2 Mozilla Thunderbird ESR 10.x anterior a 10.0.10 SeaMonkey anterior a 2.13.2 |
Description |
|
|
Mozilla ha solucionado varias vulnerabilidades críticas descubiertas en sus productos Firefox, Thunderbird y SeaMonkey: - CVE-2012-4194: Vulnerabilidad en el objeto window.location, que podría aprovechar un atacante remoto efectuar un ataque de tipo XSS (cross-site scripting). - CVE-2012-4195: Vulnerabilidad en la función CheckURL en windows.location que podría permitir a un atacante efectuar ataques de tipo XSS (cross-site scripting) e incluso ejecutar código arbitrario. - CVE-2012-4196: Vulnerabilidad en el objeto Location que permite saltarse sus protecciones de seguridad permitiendo así su lectura. |
|
Solution |
|
| Actualizar Firefox y Thunderbird a la versión 16.0.2 (o ESR 10.0.10), y SeaMonkey a la versión 2.13.2. | |
Standar resources |
|
| Property | Value |
| CVE |
CVE-2012-4194 CVE-2012-4195 CVE-2012-4196 |
| BID | |
Other resources |
|
|
Mozilla Foundation Security Advisory 2012-90 https://www.mozilla.org/security/announce/2012/mfsa2012-90.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-10-30 |