Se han descubierto vulnerabilidades de severidad alta en productos Mozilla. Un actor malicioso podría ejecutar código remotamente, escalar privilegios o causar denegación de servicio.
Productos afectados
- Mozilla Firefox: versiones anteriores a la 144
- Mozilla Firefox ESR 115.x: versiones anteriores a la 115.29
- Mozilla Firefox ESR 140.x: versiones anteriores a la 140.4
- Mozilla Thunderbird: versiones anteriores a la 144
- Mozilla Thunderbird 140.x: versiones anteriores a la 140.4
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-11714: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de errores de seguridad de memoria, que podría permitir a un actor malicioso ejecutar código arbitrario en el sistema afectado.
CVE-2025-11708: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad use-after-free en MediaTrackGraphImpl::GetInstance(), que podría permitir a un actor malicioso ejecutar código arbitrario.
CVE-2025-11710: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de manipulación de procesos privilegiados mediante mensajes IPC maliciosos, que podría permitir a un actor malicioso divulgar información sensible.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-11714
- https://www.cve.org/CVERecord?id=CVE-2025-11708
- https://www.cve.org/CVERecord?id=CVE-2025-11710
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-81/
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-83/