Síntesis
Mozilla ha publicado actualizaciones de seguridad para corregir algunas vulnerabilidades, incluidas 2 de gravedad «alta», en los productos Firefox, Firefox ESR y Thunderbird.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: MEDIO/AMARILLO (62,94/100)1.
Tipología
- Security Restrictions Bypass
- Denial of Service
Productos y versiones afectados
- Firefox, versiones anteriores a la 132
- Firefox ESR, versiones anteriores a 128.4
- Thunderbird, versiones anteriores a la 132
Acciones de mitigación
De acuerdo con las declaraciones del proveedor, se recomienda actualizar los productos afectados siguiendo las indicaciones de los boletines de seguridad informados en el apartado Referencias.
Identificadores únicos de vulnerabilidad
A continuación se muestran los únicos CVE relacionados con vulnerabilidades con una gravedad «alta»:
Referencias
https://www.mozilla.org/en-US/security/advisories
https://www.mozilla.org/en-US/security/advisories/mfsa2024-55
https://www.mozilla.org/en-US/security/advisories/mfsa2024-56
https://www.mozilla.org/en-US/security/advisories/mfsa2024-57
https://www.mozilla.org/en-US/security/advisories/mfsa2024-58
https://www.mozilla.org/en-US/security/advisories/mfsa2024-59
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
