Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
Se han identificado múltiples vulnerabilidades críticas en productos de Mozilla:
-
CVE-2024-8900: Afecta a Firefox con criticidad 7.5. Permite la ejecución remota de código (RCE) a través de solicitudes HTTP manipuladas, poniendo en riesgo a los usuarios que visitan sitios maliciosos.
-
CVE-2024-9391: Afecta a Thunderbird con criticidad 7.1. Permite a los atacantes acceder a datos sensibles almacenados en correos electrónicos al explotar una falla en el manejo de archivos adjuntos.
-
CVE-2024-9392: Afecta a Firefox ESR con criticidad 7.6. Puede causar una denegación de servicio (DoS) debido al mal manejo de excepciones de JavaScript, inhabilitando el navegador.
Estos problemas representan serias amenazas a la seguridad y privacidad de los usuarios. Las vulnerabilidades pueden ser explotadas por atacantes para ejecutar código malicioso, comprometer información confidencial almacenada en mensajes y archivos adjuntos, o interrumpir la disponibilidad de servicios web.
Recursos afectados
- Firefox: Todas las versiones anteriores a la 131.
- Thunderbird: Todas las versiones anteriores a la 128.3 y 131.
- Firefox ESR: Todas las versiones anteriores a la 128.3 y 115.16.
Solución
Actualizar los productos de Mozilla a las últimas versiones disponibles
- Firefox 118.0.1
- Thunderbird 115.3.2
- Firefox ESR 115.4.1
Recomendaciones
- Deshabilitar la ejecución de scripts en sitios no confiables
- Mantener Actualizados los productos de Mozilla