9VSA24-00966-01 CSIRT comparte información de vulnerabilidades parchadas en Firefox 122
El CSIRT de Gobierno comparte información de 15 parches de seguridad publicados por Mozilla para Firefox, Thunderbird y Firefox ESR.
Resumen
El CSIRT de Gobierno comparte información de 15 parches de seguridad publicados por Mozilla para Firefox, Thunderbird y Firefox ESR.
Vulnerabilidades
Impacto
Vulnerabilidades de riesgo alto:
CVE-2024-0741: Vulnerabilidad de escritura fuera de los límites de la memoria en ANGLE, que puede llevar a un atacante a corromper la memoria, llevando a una caída potencialmente explotable.
CVE-2024-0742: Vulnerabilidad que hace posible a ciertos prompts y diálogos a ser activados o ignorados en el browser de forma no intencional por el usuario.
CVE-2024-0743: Vulnerabilidad producto de un valor retornado no revisado en el código de handshake TLS, que podría causar una caída potencialmente explotable.
CVE-2024-0744: Vulnerabilidad que ocurre debido a que en ciertas circunstancias un código compilado JIT podría haber derreferenciado un wild pointer value.
CVE-2024-0745: Vulnerabilidad provocada porque el objeto OscillatorNode de WebAudio es susceptible de un desbordamiento de buffer por lotes. Esto podría llevar a una caída potencialmente explotable.
Mitigación
Actualizar los programas afectados a Firefox 122, Firefox ESR 115.7 y Thunderbird 115.7.
Productos afectados
Firefox, Firefox ESR y Thunderbird.
Enlaces
https://www.mozilla.org/en-US/security/advisories/mfsa2024-01/
https://www.mozilla.org/en-US/security/advisories/mfsa2024-02/
https://www.mozilla.org/en-US/security/advisories/mfsa2024-04/
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00966-01.