25 enero, 2024

9VSA24-00966-01 CSIRT comparte información de vulnerabilidades parchadas en Firefox 122

Resumen

El CSIRT de Gobierno comparte información de 15 parches de seguridad publicados por Mozilla para Firefox, Thunderbird y Firefox ESR.

Vulnerabilidades

CVE-2024-0741

CVE-2024-0742

CVE-2024-0743

CVE-2024-0744

CVE-2024-0745

CVE-2024-0746

CVE-2024-0747

CVE-2024-0748

CVE-2024-0749

CVE-2024-0750

CVE-2024-0751

CVE-2024-0752

CVE-2024-0753

CVE-2024-0754

CVE-2024-0755

Impacto

Vulnerabilidades de riesgo alto:

CVE-2024-0741: Vulnerabilidad de escritura fuera de los límites de la memoria en ANGLE, que puede llevar a un atacante a corromper la memoria, llevando a una caída potencialmente explotable.

CVE-2024-0742: Vulnerabilidad que hace posible a ciertos prompts y diálogos a ser activados o ignorados en el browser de forma no intencional por el usuario.

CVE-2024-0743: Vulnerabilidad producto de un valor retornado no revisado en el código de handshake TLS, que podría causar una caída potencialmente explotable.

CVE-2024-0744: Vulnerabilidad que ocurre debido a que en ciertas circunstancias un código compilado JIT podría haber derreferenciado un wild pointer value.

CVE-2024-0745: Vulnerabilidad provocada porque el objeto OscillatorNode de WebAudio es susceptible de un desbordamiento de buffer por lotes. Esto podría llevar a una caída potencialmente explotable.

Mitigación

Actualizar los programas afectados a Firefox 122, Firefox ESR 115.7 y Thunderbird 115.7.

Productos afectados

Firefox, Firefox ESR y Thunderbird.

Enlaces

https://www.mozilla.org/en-US/security/advisories/mfsa2024-01/

https://www.mozilla.org/en-US/security/advisories/mfsa2024-02/

https://www.mozilla.org/en-US/security/advisories/mfsa2024-04/

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00966-01.

9VSA24-00966-01 CSIRT comparte información de vulnerabilidades parchadas en Firefox 122