Mozilla ha lanzado actualizaciones de seguridad para curar múltiples vulnerabilidades, incluyendo 4 con alta severidad en Firefox y Firefox ESR.
Tipo
- Manipulación de datos
- Divulgación de información
- Denegación de servicio
- Ejecución de código arbitrario
Productos afectados
Mozilla
- Firefox, versiones anteriores a la versión 145
- Firefox ESR 140, todas las versiones anteriores a 140.5
- Firefox ESR 115, versiones anteriores a 115.30
Impacto
Las vulnerabilidades se han identificado como:
• CVE-2025-13012: con una puntuación de 7.5 en CVSS: 3.1.
• CVE-2025-13016: con una puntuación de 7.5 en CVSS: 3.1.
• CVE-2025-13021: con una puntuación de 9.8 en CVSS: 3.1.
• CVE-2025-13022: con una puntuación de 9.8 en CVSS: 3.1.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-13016
- https://www.cve.org/CVERecord?id=CVE-2025-13012
- https://www.cve.org/CVERecord?id=CVE-2025-13021
- https://www.cve.org/CVERecord?id=CVE-2025-13022
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-89/9
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-88/
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-87/