Se ha identificado una vulnerabilidad de severidad crítica en el navegador Firefox y en el cliente de correo electrónico Thunderbird, ambos desarrollados por Mozilla. Esta vulnerabilidad podría permitir cargar contenido web de otros sitios (cross-origin) sin restricciones.
Productos Afectados
- Firefox – versiones anteriores a 131.
- Firefox ESR – versiones anteriores a 128.3 y 115.16.
- Thunderbird – versiones anteriores a 128.3 y 131.
Impacto
La vulnerabilidad se identifica como CVE-2023-9392: con una puntuación en CVSSv3 de 9.8, de severidad crítica. Esta vulnerabilidad en el procesamiento del contenido web podría permitir a un actor malicioso realizar cargas de origen cruzado sin ningún tipo de restricciones, con lo cual podría acceder a contenido protegido o sensible.
Recomendación
Se recomienda actualizar a la versión más reciente, que resuelve la vulnerabilidad encontrada,disponible en la página web oficial del fabricante.
Referencias:
https://nvd.nist.gov/vuln/detail/CVE-2024-9392