Se ha descubierto una vulnerabilidad de severidad alta en productos Mozilla. Un actor malicioso podría ejecutar código arbitrario o comprometer la disponibilidad del servicio en los sistemas afectados.
Productos afectados
- Mozilla Firefox, en versiones anteriores a la 147.0.2.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–24869: con una puntuación de 8.1 en CVSS v3.1. Existe una vulnerabilidad de uso de memoria después de liberación en el componente de diseño de desplazamiento y desbordamiento. Un actor malicioso remoto podría permitir la ejecución de código arbitrario o causar una denegación de servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias