Se han detectado múltiples vulnerabilidades, entre ellas una de severidad crítica y otra de severidad alta, en el navegador Firefox y el cliente de correo electrónico Thunderbird, ambos desarrollados por Mozilla.
Productos afectados
Firefox – Versiones anteriores a 132
Firefox ESR – Versiones anteriores a 115.17 y 128.4
Thunderbird – Versiones anteriores a 132 y 128.4
Impacto
Las dos vulnerabilidades de mayor severidad se identifican como:
CVE-2024-10458: Puntuación CVSS 9.8, severidad crítica. La vulnerabilidad permite la filtración de permisos a páginas web maliciosas a través de los elementos “embed” y “object”.
CVE-2024-10459: Puntuación CVSS 8.8, severidad alta. Una vulnerabilidad de tipo use-after-free en las opciones de accesibilidad que permite a un atacante causar crasheos inesperados.
Recomendación
Actualizar los productos afectados a la última versión proveída por Mozilla.
Referencias
https://www.tenable.com/cve/CVE-2024-10459