Se han descubierto vulnerabilidades de severidad alta y crítica en Mozilla Firefox, Firefox ESR y Thunderbird. Un actor malicioso podría lograr la ejecución de código arbitrario, acceder a información confidencial o la denegación de servicio en los sistemas afectados.
Productos afectados
- Mozilla Firefox versiones anteriores a 148.
- Mozilla Firefox ESR 115.x, versiones anteriores a 115.33.
- Mozilla Firefox ESR 140.x, versiones anteriores a 140.8.
- Mozilla Thunderbird versiones anteriores a 148.
- Mozilla Thunderbird 140.x, versiones anteriores a 140.8.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-2759: con una puntuación de 9.1 en CVSS v3.0. Existe una vulnerabilidad de condiciones de límite incorrectas en el componente Graphics: ImageLib. Un actor malicioso remoto podría provocar una denegación de servicio, ejecutar código arbitrario o acceder a información confidencial del sistema.
CVE-2026-2758: con una puntuación de 8.8 en CVSS v3.0. Existe una vulnerabilidad de uso después de la liberación en el componente JavaScript: GC. Un actor malicioso remoto podría causar la corrupción de datos, la caída total del sistema o la ejecución de código arbitrario.
CVE-2026-2757: con una puntuación de 8.1 en CVSS v3.0. Existe una vulnerabilidad de condiciones de límite incorrectas en el componente WebRTC: Audio/Video. Un actor malicioso remoto podría provocar una denegación de servicio, ejecutar código arbitrario o acceder a información confidencial del sistema.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias