Vulnerabilidades en Mozilla Firefox

21/08/2025 Noticias 0

Se han descubierto múltiples vulnerabilidades de severidad alta y crítica en Mozilla Firefox. Un actor malicioso podría lograr la ejecución arbitraria de código, la evasión de mecanismos de seguridad o provocar una condición de denegación de servicio.

Productos afectados

  • Firefox, versiones anteriores a 142
  • Firefox ESR, versiones anteriores a 115.27
  • Firefox ESR, versiones anteriores a 128.14
  • Firefox ESR, versiones anteriores a 140.2
  • Firefox for iOS, versiones anteriores a 142
  • Focus for iOS, versiones anteriores a 142
  • Thunderbird, versiones anteriores a 128.14
  • Thunderbird, versiones anteriores a 140.2
  • Thunderbird, versiones anteriores a 142

Impacto

Las vulnerabilidades de mayor severidad se han identificado como:

CVE-2025-9179: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad que podría permitir la ejecución de código desde un «sandbox» fuera de su entorno aislado. Un actor malicioso podría lograr la corrupción de la memoria en el proceso GMP. Afecta a Firefox, Firefox ESR y Thunderbird.

CVE-2025-9187: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de seguridad de memoria en Firefox < 142 y Thunderbird < 142. Un actor malicioso podría lograr la ejecución arbitraria de código.

CVE-2025-55031: con una puntuación de 9.8 en CVSS v3.1. Páginas maliciosas podrían usar Firefox para iOS para pasar enlaces FIDO al sistema operativo y activar el transporte de una «passkey» híbrida. Un actor malicioso dentro del rango de Bluetooth podría aprovechar esta vulnerabilidad para acceder a una cuenta de usuario del objetivo. Afecta a Firefox for iOS y Focus for iOS.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

  • https://nvd.nist.gov/vuln/detail/CVE-2025-9179
  • https://nvd.nist.gov/vuln/detail/CVE-2025-9187
  • https://nvd.nist.gov/vuln/detail/CVE-2025-55031
  • https://www.mozilla.org/es-ES/security/advisories/mfsa2025-64
  • https://www.mozilla.org/es-ES/security/advisories/mfsa2025-65
  • https://www.mozilla.org/es-ES/security/advisories/mfsa2025-66
  • https://www.mozilla.org/es-ES/security/advisories/mfsa2025-67
  • https://www.mozilla.org/es-ES/security/advisories/mfsa2025-68
  • https://www.mozilla.org/es-ES/security/advisories/mfsa2025-69
  • https://www.mozilla.org/es-ES/security/advisories/mfsa2025-70
  • https://www.mozilla.org/es-ES/security/advisories/mfsa2025-71
  • https://www.mozilla.org/es-ES/security/advisories/mfsa2025-72