Mozilla ha publicado actualizaciones de seguridad para corregir varias vulnerabilidades, incluidas 3 con severidad alta, en los productos Firefox, Firefox ESR, Thunderbird y Thunderbird ESR.
Productos afectados
- Firefox, versiones anteriores a la 137
- Firefox ESR 128.x, versiones anteriores a 128.9
- Firefox ESR 115.x, versiones anteriores a 115.22
- Thunderbird, versiones anteriores a la 137
- Thunderbird ESR 128.x, versiones anteriores a 128.9
Impacto
Las vulnerabilidades de severidad alta se identifican como:
CVE-2025-3034 con una puntuación CVSS de 8.8. y CVE-2025-3030 con una puntuación CVSS de 8.1. Estas vulnerabilidades presentan errores de seguridad de memoria, que podría ser explotado por un actor malicioso para ejecutar código arbitrario.
CVE-2025-3028 con una puntuación CVSS de 8.1. Esta vulnerabilidad podría permitir a un actor malicioso ejecutar un código JavaScript al transformar un documento con XSLTProcessor y generar su uso despues de la liberación de memoria.
Recomendación
Actualizar los productos afectados a la última versión disponible desde la web oficial del fabricante.
Referencias