Se han descubierto vulnerabilidades de severidad crítica y alta en productos Mozilla. Un actor malicioso podría realizar una ejecución remota de código, eludir el entorno aislado de la aplicación o acceder a información confidencial de los sistemas afectados.
Productos afectados
- Mozilla Firefox:
- Versiones 150.x anteriores a 150.0.1.
- Mozilla Firefox ESR:
- Versiones 115.x anteriores a 115.35.1.
- Versiones 140.x anteriores a 140.10.1.
- Mozilla Thunderbird:
- Versiones anteriores a 150.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-7321: con una puntuación de 9.6 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer clásico en el componente WebRTC: Networking debido a condiciones de límites incorrectas. Un actor malicioso remoto podría, mediante la interacción del usuario, realizar un escape del entorno aislado, lo que compromete la integridad del sistema operativo anfitrión.
CVE-2026-7320: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de divulgación de información en el componente de Audio/Video por condiciones de límites incorrectas. Un actor malicioso remoto podría obtener acceso a datos sensibles procesados por el sistema multimedia de la aplicación.
CVE-2026-7324: con una puntuación de 7.3 en CVSS v3.1. Existe una vulnerabilidad de corrupción de memoria por restricción inadecuada de operaciones dentro de los límites de un búfer. Un actor malicioso remoto podría ejecutar código arbitrario en el sistema afectado.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias