9VSA23-00858-01 CSIRT comparte información de parches para vulnerabilidades en Firefox 115
El CSIRT de Gobierno comparte información de nuevas vulnerabilidades parchadas por Mozilla para Firefox 115 (Firefox 115.0.2), Firefox for iOS 115, Firefox ESR 115.0.2 y Thunderbird 102.13.
Resumen
El CSIRT de Gobierno comparte información de nuevas vulnerabilidades parchadas por Mozilla para Firefox 115 (Firefox 115.0.2), Firefox for iOS 115, Firefox ESR 115.0.2 y Thunderbird 102.13.
Vulnerabilidades
CVE-2023-37201
CVE-2023-37202
CVE-2023-37203
CVE-2023-37204
CVE-2023-37205
CVE-2023-37206
CVE-2023-37207
CVE-2023-37208
CVE-2023-37209
CVE-2023-37210
CVE-2023-37211
CVE-2023-37212
CVE-2023-37455
CVE-2023-37456
CVE-2023-3600
CVE-2023-3482
Impacto
Vulnerabilidades de riesgo alto
CVE-2023-37201: Vulnerabilidad de uso de memoria luego de ser liberada, en la generación de certificados WebRTC.
CVE-2023-37202: Vulnerabilidad de uso de memoria luego de ser liberada,en SpiderMonkey.
CVE-2023-37211 y CVE-2023-37212: Vulnerabilidades de seguridad de memoria que pueden llevar a la ejecución remota de código.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Firefox 115, Firefox for iOS 115, Firefox ESR 115 y Thunderbird 102.13.
Enlaces
https://www.mozilla.org/en-US/security/advisories/mfsa2023-22
https://www.mozilla.org/en-US/security/advisories/mfsa2023-23/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-24/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-25/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37201
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37202
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37203
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37204
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37205
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37206
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37207
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37208
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37209
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37210
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37211
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37212
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37455
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37456
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3600
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3482
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00858-01.