Vulnerabilidades en productos Mozilla

22/09/2025 Noticias 0

Se han descubierto múltiples vulnerabilidades de severidad alta en productos Mozilla. Un actor malicioso podría lograr la evasión de restricciones de seguridad, la divulgación de información o la ejecución remota de código.

Productos afectados

  • Firefox ESR, versiones anteriores a 140.3.
  • Firefox ESR, versiones anteriores a 115.28.
  • Firefox, versiones anteriores a 143.
  • Thunderbird ESR, versiones anteriores a 140.3.
  • Thunderbird, versiones anteriores a 143.

Impacto

Las vulnerabilidades de mayor severidad se han identificado como:

CVE-2025-10533: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de enteros en el componente SVG. Un actor malicioso podría lograr la ejecución arbitraria de código.

CVE-2025-10537: con una puntuación de 8.8 en CVSS v3.1. Existen vulnerabilidades de seguridad de memoria en Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 y Thunderbird 142. Un actor malicioso podría lograr la ejecución arbitraria de código.

CVE-2025-10536: con una puntuación de 8.4 en CVSS v3.1. Existe una vulnerabilidad en el componente Networking:cache. Un actor malicioso podría lograr la divulgación de información.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

  • https://nvd.nist.gov/vuln/detail/CVE-2025-10533
  • https://nvd.nist.gov/vuln/detail/CVE-2025-10537
  • https://nvd.nist.gov/vuln/detail/CVE-2025-10536
  • https://nvd.nist.gov/vuln/detail/CVE-2025-10527
  • https://nvd.nist.gov/vuln/detail/CVE-2025-10528
  • https://nvd.nist.gov/vuln/detail/CVE-2025-10529
  • https://nvd.nist.gov/vuln/detail/CVE-2025-10530
  • https://nvd.nist.gov/vuln/detail/CVE-2025-10531
  • https://nvd.nist.gov/vuln/detail/CVE-2025-10534
  • https://nvd.nist.gov/vuln/detail/CVE-2025-10532
  • https://nvd.nist.gov/vuln/detail/CVE-2025-10535
  • https://www.mozilla.org/en-US/security/advisories/mfsa2025-73/
  • https://www.mozilla.org/en-US/security/advisories/mfsa2025-74/
  • https://www.mozilla.org/en-US/security/advisories/mfsa2025-75/
  • https://www.mozilla.org/en-US/security/advisories/mfsa2025-77/
  • https://www.mozilla.org/en-US/security/advisories/mfsa2025-78/