Mozilla ha lanzado una serie de actualizaciones de seguridad para abordar vulnerabilidades en sus productos Firefox y Thunderbird. Estas actualizaciones incluyen correcciones a vulnerabilidades que podrían permitir la ejecución de código arbitrario.
Producto afectado
- Mozilla Firefox, en versiones anteriores a 134
- Mozilla Firefox ESR, en versiones anteriores a 128.6
- Mozilla Thunderbird, en versiones anteriores a 134
- Mozilla Thunderbird ESR, en versiones anteriores a 128.6
Impacto
Las vulnerabilidades de severidad alta se identifican como:
CVE-2025-0242, con una puntuación CVSS de 8.8. Esta vulnerabilidad podría ser aprovechada para ejecutar código arbitrario en los sistemas afectados y entregar el control total del dispositivo vulnerable, lo que incrementa el riesgo de que el atacante realice acciones maliciosas, como robar información o instalar software no autorizado.
CVE-2025-0247, con una puntuación CVSS de 8.8. Esta vulnerabilidad podría permitir la ejecución de código arbitrario, lo que podría dar control total del dispositivo afectado, exponiéndolo a riesgos de ejecución de código malicioso y comprometiendo la seguridad del sistema.
Además una vulnerabilidad de severidad media identificada como:
CVE-2025-0244: Con una puntuación CVSS de 4.3 Esta vulnerabilidad podría permitir que un atacante redirija a un esquema de protocolo inválido, lo que falsificaría la barra de direcciones del navegador.
Recomendación
Actualizar los productos afectados a la última versión disponible desde la web oficial del fabricante.
Referencias
https://www.mozilla.org/en-US/security/advisories/mfsa2025-03/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-01/ : abre un enlace externo
https://www.mozilla.org/en-US/security/advisories/mfsa2025-02/ : abre un enlace externo