firefoxAyer hacíamos un Retweet de Genbeta (RT)sobre Firefox 29 destacando la nueva interfaz de usuario, conocida como Australis (nuevo look agradable, todo hay que decirlo).

Sabemos que incluye novedades en Firefox Sync. Mediante las cuentas Firefox (Firefox Accounts), permite sincronizar el historial, marcadores, contraseñas, etc. en múltiples dispositivos.

Y lo más interesante es el paquete de parches incluidos (15 nada menos, para 14 boletines).

¿Cuáles son las correcciones?

14 boletines de seguridad (cinco de ellos considerados críticos) que corrigen 15 nuevas vulnerabilidades en los diferentes productos Mozilla.

MFSA 2014-34: Boletín considerado crítico por diversos problemas de corrupción de memoria (CVE-2014-1518 y CVE-2014-1519).

MFSA 2014-35: Soluciona una vulnerabilidad de gravedad alta en Windows al permitir una escalada de privilegios a través del instalador Mozilla Maintenance Service (CVE-2014-1520).

MFSA 2014-36: Boletín de carácter alto, corrige un problema de lectura fuera de límites en Web Audio (CVE-2014-1522).

MFSA 2014-37: Soluciona una vulnerabilidad considerada moderada por una lectura fuera de límites al tratar imágenes JPG con un formato específico (CVE-2014-1523).

MFSA 2014-38: Corrige una vulnerabilidad de gravedad alta debida a un desbordamiento de búfer cuando un script usa un objeto no-XBL como objeto XBL (CVE-2014-1524).

MFSA 2014-39: Boletín de carácter alto por un uso después de liberar en Text Track Manager al procesar vídeo HTML (CVE-2014-1525).

MFSA 2014-40: Soluciona un problema de impacto moderado en Android, que podría permitir a un atacante la falsificación de la barra de direcciones y posibilitar la realización de ataques de phishing (CVE-2014-1527).

MFSA 2014-41 y MFSA 2014-47: Destinado a corregir una vulnerabilidad de gravedad alta por una lectura fuera de límites en Cairo (CVE-2014-1528).

MFSA 2014-42: Soluciona una vulnerabilidad crítica por una escalada de privilegios a través de Web Notification API (CVE-2014-1529).

MFSA 2014-43: Soluciona un problema de impacto alto por un cross-site scripting en el uso de los historiales de navegación (CVE-2014-1530).

MFSA 2014-44: Soluciona una vulnerabilidad crítica por un uso después de liberar en imgLoader cuando una imagen es redimensionada (CVE-2014-1531).

MFSA 2014-45: Destinado a corregir una vulnerabilidad de gravedad de carácter moderado debido a que no se tratan adecuadamente los prefijos de dominios IDNA (CVE-2014-1492).

MFSA 2014-46: Soluciona una vulnerabilidad crítica por un uso después de liberar en nsHostResolver (CVE-2014-1532).

Web de Mozilla

Fuente

Desde luego es una opción recomendable, estable y segura. Disponible en Windows (XP incluido), OSX, Linux y Android (Lástima que no exista una versión para IOS nativa).