CSIRT de Gobierno /
Alertas /
9VSA23-00858-01 CSIRT comparte información de parches para vulnerabilidades en Firefox 115

11 de julio de 2023 a las 16:31

9VSA23-00858-01 CSIRT comparte información de parches para vulnerabilidades en Firefox 115

El CSIRT de Gobierno comparte información de nuevas vulnerabilidades parchadas por Mozilla para Firefox 115 (Firefox 115.0.2), Firefox for iOS 115, Firefox ESR 115.0.2 y Thunderbird 102.13.

Resumen

El CSIRT de Gobierno comparte información de nuevas vulnerabilidades parchadas por Mozilla para Firefox 115 (Firefox 115.0.2), Firefox for iOS 115, Firefox ESR 115.0.2 y Thunderbird 102.13.

Vulnerabilidades

CVE-2023-37201

CVE-2023-37202

CVE-2023-37203

CVE-2023-37204

CVE-2023-37205

CVE-2023-37206

CVE-2023-37207

CVE-2023-37208

CVE-2023-37209

CVE-2023-37210

CVE-2023-37211

CVE-2023-37212

CVE-2023-37455

CVE-2023-37456

CVE-2023-3600

CVE-2023-3482

Impacto

Vulnerabilidades de riesgo alto

CVE-2023-37201: Vulnerabilidad de uso de memoria luego de ser liberada, en la generación de certificados WebRTC.

CVE-2023-37202: Vulnerabilidad de uso de memoria luego de ser liberada,en SpiderMonkey.

CVE-2023-37211 y CVE-2023-37212: Vulnerabilidades de seguridad de memoria que pueden llevar a la ejecución remota de código.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

Firefox 115, Firefox for iOS 115, Firefox ESR 115 y Thunderbird 102.13.

Enlaces

https://www.mozilla.org/en-US/security/advisories/mfsa2023-22

https://www.mozilla.org/en-US/security/advisories/mfsa2023-23/

https://www.mozilla.org/en-US/security/advisories/mfsa2023-24/

https://www.mozilla.org/en-US/security/advisories/mfsa2023-25/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37201

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37202

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37203

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37204

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37205

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37206

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37207

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37208

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37209

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37210

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37211

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37212

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37455

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37456

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3600

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3482

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00858-01.

Documentos Relacionados

9VSA23-00858-01