Múltiples vulnerabilidades en los productos de Mozilla

25/07/2025 Noticias 0

Se han identificado múltiples vulnerabilidades en los productos de Mozilla. Un actor malicioso remoto podría explotar algunas de estas vulnerabilidades para provocar la ejecución remota de código, la divulgación de información confidencial o la evasión de restricciones de seguridad en el sistema objetivo.

Productos afectados

Versiones anteriores a:

  • Firefox 141
  • Firefox ESR 115.26
  • Firefox ESR 128.13
  • Firefox ESR 140.1
  • Firefox for iOS 141
  • Thunderbird 128.13
  • Thunderbird 140.1
  • Thunderbird 141

Impacto

Las vulnerabilidades de mayor severidad se han identificado como:

CVE-2025-8028: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad en la instrucción WASM `br_table`. Esto podría permitir a un actor malicioso generar una tabla con muchas entradas, provocando que la etiqueta se aleje demasiado de la instrucción, lo que podría causar truncamiento y un cálculo incorrecto de la dirección de la rama.

CVE-2025-8040: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de seguridad de memoria. Esto podría permitir a un actor malicioso provocar una corrupción de memoria que potencialmente resulte en la ejecución de código arbitrario.

CVE-2025-8039: con una puntuación de 8.1 en CVSS v3.1. Existe una vulnerabilidad en la que los términos de búsqueda persisten en la barra de URL incluso después de salir de la página de búsqueda. Lo que podría permitir la exposición de información sensible a un actor malicioso.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

  • https://nvd.nist.gov/vuln/detail/cve-2025-8028
  • https://nvd.nist.gov/vuln/detail/cve-2025-8040
  • https://nvd.nist.gov/vuln/detail/cve-2025-8039
  • https://www.mozilla.org/en-US/security/advisories/mfsa2025-56/
  • https://www.mozilla.org/en-US/security/advisories/mfsa2025-57/
  • https://www.mozilla.org/en-US/security/advisories/mfsa2025-58/
  • https://www.mozilla.org/en-US/security/advisories/mfsa2025-59/
  • https://www.mozilla.org/en-US/security/advisories/mfsa2025-60/
  • https://www.mozilla.org/en-US/security/advisories/mfsa2025-61/
  • https://www.mozilla.org/en-US/security/advisories/mfsa2025-62/
  • https://www.mozilla.org/en-US/security/advisories/mfsa2025-63/