9VSA23-00889-01 CSIRT comparte vulnerabilidades nuevas en Mozilla Firefox 116
Resumen
El CSIRT de Gobierno comparte información sobre vulnerabilidades parchadas en Mozilla Firefox 117.
Vulnerabilidades
CVE-2023-4573
CVE-2023-4574
CVE-2023-4575
CVE-2023-4576
CVE-2023-4577
CVE-2023-4578
CVE-2023-4579
CVE-2023-4580
CVE-2023-4581
CVE-2023-4582
CVE-2023-4583
CVE-2023-4584
CVE-2023-4585
Impacto
Vulnerabilidades de riesgo alto
CVE-2023-4573: Vulnerabilidad de corrupción de memoria en IPC CanvasTranslator, podría llevar a causar un colapso potencialmente explotable.
CVE-2023-4574: Vulnerabilidad de corrupción de memoria en IPC ColorPickerShownCallback, podría llevar a causar un colapso potencialmente explotable.
CVE-2023-4575: Vulnerabilidad de corrupción de memoria en IPC FilePickerShownCallback, podría llevar a causar un colapso potencialmente explotable.
CVE-2023-4576: Vulnerabilidad de desborde de integrales en RecordedSourceSurfaceCreation, que podría llevar a una potencial brecha de datos sensibles y un escape de sandbox.
CVE-2023-4577: Vulnerabilidad de corrupción de memoria en JIT UpdateRedExpStatics, que podría llevar a un colapso potencialmente explotable.
CVE-2023-4584: Errores de memoria en Firefox 116, Firefox ESR 102.14, Firefox ESR 115.1, Thunderbird 102.14, y Thunderbird 115.1, que podría ser explotado para correr código arbitrario.
CVE-2023-4585: Errores de memoria en Firefox 116, Firefox ESR 102.14, Firefox ESR 115.1, Thunderbird 102.14, y Thunderbird 115.1, que podría ser explotado para correr código arbitrario.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Firefox 116, Firefox ESR 102.14, Firefox ESR 115.1, Thunderbird 102.14, y Thunderbird 115.1.
Enlaces
https://www.mozilla.org/en-US/security/advisories/mfsa2023-34/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4573
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4574
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4575
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4576
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4577
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4578
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4579
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4580
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4581
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4582
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4583
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4584
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4585
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00889-01.