I. Sumário

A Mozilla lançou novas versões dos produtos Firefox, Thunderbird e SeaMonkey. As novas versões corrigem numerosas vulnerabilidades de segurança, das quais algumas são classificadas como críticas. As vulnerabilidades descritas abaixo podem levar um atacante à execução de código remoto de forma a tomar controlo do sistema afectado, divulgação de informação sensível ou contornar medidas de segurança

II. Descrição

Breve listagem das vulnerabilidades corrigidas:

MFSA 2006-44
Execução de código remoto, afecta Firefox 1.5 e SeaMonkey. Caso o Thunderbird tenha a função JavaScript parsing ligada, também está vulnerável (por omissão está desligada).

MFSA 2006-45
Afecta Firefox 1.5 e SeaMonkey

MFSA 2006-46
Corrupção de memória com eventos simultâneos.
Execução remota da vulnerabilidade afecta Firefox e SeaMonkey.

MFSA 2006-47
Afecta Firefox e SeaMonkey.

MFSA 2006-48
Execução remota da vulnerabilidade, afecta Firefox, Thunderbird e SeaMonkey.

MFSA 2006-49
Afecta Thunderbird e SeaMonkey.

MFSA 2006-50
Vulnerabilidades no motor JavaScript.
Afecta Firefox, Thunderbird e SeaMonkey.

MFSA 2006-51
Escalonamento de privilégios (named-functions e "new Object()").
Vulnerabilidade afecta Firefox, Thunderbird e SeaMonkey.

MFSA 2006-52
Escalonamento de privilégios ( Function.prototype.call). Execução da vulnerabilidades através de um ficheiro PAC manipulado.
Afecta Firefox e SeaMonkey.

MFSA 2006-53
Afecta Firefox, Thunderbird and SeaMonkey.

MFSA 2006-54
Vulnerabilidade XSS ( XPCNativeWrapper).
Afecta Firefox, Thunderbird e SeaMonkey.

MFSA 2006-55
Problemas com evidências de corrupção de memória.
Afecta Firefox, Thunderbird e SeaMonkey.

MFSA 2006-56
Vulnerabilidade “chrome”, execução remota afecta Firefox e SeaMonkey

IV. Referências

SANS Internet Storm Center:
http://isc.sans.org/diary.php?storyid=1515