Se ha descubierto una vulnerabilidad de severidad alta en productos Mozilla. Un actor malicioso podría ejecutar código arbitrario en los sistemas afectados.
Productos afectados
- Mozilla Firefox, versiones anteriores a 147.0.4.
- Mozilla Firefox ESR, versiones anteriores a 140.7.1 y 115.32.1.
- Mozilla Thunderbird, versiones anteriores a 140.7.2 y 147.0.2.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-2447: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer en la región heap en la biblioteca libvpx. Un actor malicioso remoto podría ejecutar código arbitrario en el sistema afectado.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias