Mozilla ha lanzado actualizaciones de seguridad para corregir múltiples vulnerabilidades de severidad crítica.
Productos afectados:
- Firefox versiones anteriores a la 127
- Firefox ESR versiones anteriores a la 115.12
Impacto de la vulnerabilidad:
CVE-2024-5702 (CVSSv3 9.8):La corrupción de memoria en el stack de redes podría impactar en un posible bloqueo explotable.
CVE-2024-5688 (CVSSv3 9.8): Si se activa una recolección de basura en el momento adecuado, podría producirse un use-after-free durante el trasplante de objetos.
CVE-2024-5700 (CVSSv3 9.8):errores de seguridad en la memoria muestran evidencia de corrupción de la memoria y que podría permitir a un actor malicioso ejecutar código arbitrario.
Recomendación:
Se recomienda aplicar la última actualización de los productos afectados desde la página oficial.
Referencia:
- https://www.mozilla.org/en-US/security/advisories/mfsa2024-25/
- https://www.mozilla.org/en-US/security/advisories/mfsa2024-26/
- https://www.tenable.com/cve/CVE-2024-5702
- https://www.tenable.com/cve/CVE-2024-5688
- https://www.tenable.com/cve/CVE-2024-5687
- https://www.tenable.com/cve/CVE-2024-5701