Síntesis
Mozilla ha publicado actualizaciones de seguridad para abordar algunas vulnerabilidades, incluidas 4 de gravedad «alta», en los productos Firefox y Firefox ESR.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: ALTO/NARANJA (65,12/100)1.
Tipología
- Arbitrary Code Execution
- Information Disclosure
- Security Restrictions Bypass
Productos y versiones afectados
- Firefox, versiones anteriores a la 128
- Firefox ESR, versiones anteriores a 115.13
Acciones de mitigación
De acuerdo con las declaraciones del proveedor, se recomienda actualizar los productos afectados siguiendo las indicaciones de los boletines de seguridad informados en el apartado Referencias.
Identificadores únicos de vulnerabilidad
A continuación se muestran los únicos CVE relacionados con vulnerabilidades con una gravedad «alta»:
Referencias
https://www.mozilla.org/en-US/security/advisories/mfsa2024-29
https://www.mozilla.org/en-US/security/advisories/mfsa2024-30
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
