La Fundación Mozilla ha publicado una actualizaciónde seguridaddestinados a corregir una vulnerabilidad considerada crítica (MFSA 2016-91) en el navegador Firefox.
El problema (CVE-2016-9078) reside en que en determinadas circunstancias una redirección desde una conexión http a una URL "data:" puede permitir evitar los controles de políticas de mismo origen y permitir que el dominio de referencia acceda a datos en el dominio de la URL "data:".
El fallo solo afecta a las versiones Firefox 49 y 50. Para corregir estas vulnerabilidades, se han publicado la versión Firefox 50.0.1, disponible para su descarga a través de los canales habituales o mediante las actualizaciones automáticas.
Más información:
Security vulnerabilities fixed in Firefox 50.0.1
Antonio Ropero
Twitter: @aropero
Via:unaaldia.hispasec.com