Mozilla ha publicado Firefox 36 que soluciona tres fallas críticas y seis fallos de alta severidad.

De los fallos críticos, los atacantes podrían potencialmente lanzar ataques dirigidos contra el reproductor de video MP4 a través de un desbordamiento de búfer en la biblioteca de libstagefright (MFSA2015-17 – CVE-2015-0829). Otro fallo potencial explotable recide en la manpulación del contenido de IndexedDB (CVE-2015-0831).

La tercera vulnerabilidad corresponde a un grupo de bugs en el manejo de memoria MFSA2015-11 (CVE-2015-0836 y CVE-2015-0835).

Las vulnerabilidades de alta severidad incluyen la habilidad para obtener información desde la función de “autocompletar” almacenados en rutas locales conocidas; una oportunidad de ejecutar malware a través de la actualización y la capacidad para acceder a scripts del navegador mediante la creación de MP3s dudosos.

La nueva versión del navegador también añade soporte HTTP2, recientemente aprobado.