Vulnerabilidades en Firefox y Thunderbird

Se han detectado múltiples vulnerabilidades, entre ellas una de severidad crítica y otra de severidad alta, en el navegador Firefox y el cliente de correo electrónico Thunderbird, ambos desarrollados por Mozilla. 

Productos afectados

Firefox – Versiones anteriores a 132

Firefox ESR – Versiones anteriores a 115.17 y 128.4

Thunderbird – Versiones anteriores a 132 y 128.4

Impacto

Las dos vulnerabilidades de mayor severidad se identifican como:

CVE-2024-10458: Puntuación CVSS 9.8, severidad crítica. La vulnerabilidad permite la filtración de permisos a páginas web maliciosas a través de los elementos “embed” y “object”.

CVE-2024-10459: Puntuación CVSS 8.8, severidad alta. Una vulnerabilidad de tipo use-after-free en las opciones de accesibilidad que permite a un atacante causar crasheos inesperados.

Recomendación 

Actualizar los productos afectados a la última versión proveída por Mozilla.

Referencias

https://www.mozilla.org/en-US/security/advisories
https://www.mozilla.org/en-US/security/advisories/mfsa2024-55
https://www.mozilla.org/en-US/security/advisories/mfsa2024-56
https://www.mozilla.org/en-US/security/advisories/mfsa2024-57
https://www.mozilla.org/en-US/security/advisories/mfsa2024-58
https://www.mozilla.org/en-US/security/advisories/mfsa2024-59
https://www.tenable.com/cve/CVE-2024-10458

https://www.tenable.com/cve/CVE-2024-10459

Compartir: