9VSA24-00977-01 CSIRT comparte vulnerabilidades en Firefox 123
El CSIRT de Gobierno comparte información de 12 parches de seguridad publicados por Mozilla para Firefox 123, Firefox ESR 115.8 y Thunderbird 115.8.
El CSIRT de Gobierno comparte información de 12 parches de seguridad publicados por Mozilla para Firefox 123, Firefox ESR 115.8 y Thunderbird 115.8.
Vulnerabilidades
Impacto
Vulnerabilidades de riesgo alto:
CVE-2024-1546: Al almacenar y volver a acceder a datos en un canal de red, es posible que se haya confundido la longitud de los buffers, lo que resulta en una lectura de memoria fuera de los límites.
CVE-2024-1547: A través de una serie de llamadas API y redireccionamientos, se podría haber mostrado un cuadro de diálogo de alerta controlado por el atacante en otro sitio web (con la URL del sitio web de la víctima mostrada).
CVE-2024-1553: Errores de seguridad de la memoria presentes en Firefox 122, Firefox ESR 115.7 y Thunderbird 115.7. Algunos de estos errores mostraron evidencia de corrupción de memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haberse aprovechado para ejecutar código arbitrario.
CVE-2024-1557: Errores de seguridad de la memoria presentes en Firefox 122. Algunos de estos errores mostraron evidencia de corrupción de la memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haberse aprovechado para ejecutar código arbitrario.
Mitigación
Actualizar los programas afectados a Firefox 123, Firefox ESR 115.8 y Thunderbird 115.8.
Productos afectados
Firefox 123, Firefox ESR 115.8 y Thunderbird 115.8.
Enlaces
https://www.mozilla.org/en-US/security/advisories/mfsa2024-05/#CVE-2024-1546
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00977-01