Mozilla ha lanzado actualizaciones de seguridad para corregir múltiples vulnerabilidades. Estas, si se explotan, podrían permitir a un actor malicioso la ejecución remota de código en el sistema afectado.
Productos afectados
- Firefox ESR 128.x, versiones anteriores a 128.11
- Firefox ESR 115.x, versiones anteriores a 115.24
- Thunderbird 128.x, versiones anteriores a 128.11
- Thunderbird, versiones anteriores a la 139
- Firefox, versiones anteriores a la 139
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2025-5262: con una severidad crítica en Mozilla Foundation. Existe una vulnerabilidad de double-free en vpx_codec_enc_init_multi durante la inicialización del codificador WebRTC (tras una asignación de memoria fallida). Esta podría causar corrupción de memoria y un bloqueo potencialmente explotable.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.mozilla.org/es-ES/security/advisories/mfsa2025-46/
- https://www.mozilla.org/es-ES/security/advisories/mfsa2025-45/
- https://www.mozilla.org/es-ES/security/advisories/mfsa2025-44/
- https://www.mozilla.org/es-ES/security/advisories/mfsa2025-43/
- https://www.mozilla.org/es-ES/security/advisories/mfsa2025-42/