Síntesis
Mozilla ha lanzado actualizaciones de seguridad para corregir varias vulnerabilidades, incluidas 5 con gravedad “alta”, en los productos Firefox, Firefox ESR, Thunderbird y Thunderbird ESR.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad objetivo: Alto (65,12)
Tipología
- Arbitrary Code Execution
- Privilege Escalation
- Security Restrictions Bypass
Productos y versiones afectados
Mozilla
- Firefox, versiones anteriores a la 138
- Firefox ESR 128.x, versiones anteriores a 128.10
- Firefox ESR 115.x, versiones anteriores a 115.23
- Thunderbird, versiones anteriores a la 138
- Thunderbird ESR 128.x, versiones anteriores a 128.10
Acciones de mitigación
De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos afectados siguiendo las instrucciones de los boletines de seguridad informados en la sección Referencias.
Los siguientes son solo los CVE para vulnerabilidades con una gravedad “alta”:
Références
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-32/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-31/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-30/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-29/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-28/
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaroundy PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
