Se han descubierto vulnerabilidades de severidad alta en Mozilla Firefox y Firefox ESR. Un actor malicioso podría ejecutar código arbitrario, escapar del entorno aislado o eludir mitigaciones de seguridad al convencer a un usuario de visitar contenido web malicioso.
Productos afectados
- Mozilla Firefox: versiones anteriores a 147
- Mozilla Firefox ESR: versiones anteriores a 140.7
- Mozilla Firefox ESR: versiones anteriores a 115.32
- Mozilla Thunderbird: versiones anteriores a 147
- Mozilla Thunderbird: versiones anteriores a 140.7
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-0892: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de restricción incorrecta de operaciones dentro de los límites de un búfer de memoria. Un actor malicioso podría ejecutar código arbitrario al corromper la memoria en el sistema afectado.
CVE-2026–0877: con una puntuación de 8.1 en CVSS v3.1. Existe una vulnerabilidad de elusión de mitigaciones en el componente de seguridad del DOM. Un actor malicioso podría aprovechar esta vulnerabilidad para eludir protecciones críticas y realizar acciones no autorizadas en el navegador.
CVE-2026–0878: con una puntuación de 8.0 en CVSS v3.1. Existe una vulnerabilidad de escape del entorno aislado (sandbox) debido a condiciones de límite incorrectas en el componente Graphics (CanvasWebGL). Un actor malicioso podría explotar esta vulnerabilidad para evadir el aislamiento del navegador y acceder al sistema operativo subyacente.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias