Se han descubierto vulnerabilidades en Mozilla Firefox. Un actor malicioso podría aprovechar estas para ejecutar código, evadir el aislamiento del navegador y comprometer la integridad del sistema del usuario.
Productos afectados
- Mozilla Firefox: versiones anteriores a 143.0.3.
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-11152: con una puntuación de 8.6 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de entero (CWE-190) que provoca escape de sandbox en el componente Graphics: Canvas2D. Un actor malicioso podría ejecutar código y evadir el aislamiento del navegador.
CVE-2025-11153: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de inyección de código (CWE-94) por compilación JIT incorrecta en el motor JavaScript. Un actor malicioso podría modificar código o contenido de forma no autorizada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-11152
- https://nvd.nist.gov/vuln/detail/CVE-2025-11153
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-80/