Se han descubierto vulnerabilidades de severidad alta en Mozilla Firefox. Un actor malicioso podría ejecutar código remoto arbitrario y eludir los mecanismos de seguridad en los sistemas objetivo.
Productos afectados
- Mozilla Firefox, versiones anteriores a la 148.0.2.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-3847: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de restricción inadecuada de operaciones dentro de los límites de un búfer de memoria. Un actor malicioso remoto podría explotar fallos de seguridad para provocar una corrupción de memoria y ejecutar código arbitrario.
CVE-2026-3845: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer en la región heap en el componente de reproducción de audio y video. Un actor malicioso remoto podría lograr la ejecución de código arbitrario en el sistema afectado.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias