Alerta de seguridad (A25-03-04): múltiples vulnerabilidades en Firefox

Descripción:

Mozilla ha publicado los avisos (MFSA2025-14, MFSA2025-15, MFSA2025-16, MFSA2025-17 y MFSA2025-18) para abordar múltiples vulnerabilidades en el navegador Firefox. Un atacante remoto podría atraer a un usuario que ejecuta un navegador vulnerable para visitar una página web con contenido especialmente elaborado para explotar las vulnerabilidades.

Sistemas afectados:

• Versiones de la ventana de Firefox antes de la versión 136
• Versiones de Windows de Firefox ESR antes de la versión 115.21, 128.8

Impacto:

La explotación exitosa de la vulnerabilidad podría conducir a la ejecución remota del código, la denegación del servicio, la elevación del privilegio, el derivación de restricción de seguridad o la manipulación de un sistema afectado.

Recomendación:

Mozilla ha lanzado nuevas versiones del producto para abordar los problemas y se pueden descargar en las siguientes URL:
Firefox 136 (Windows)
https://www.mozilla.org/en-us/firefox/all/#product-desktop-release

Firefox ESR 115.21, 128.8 (Windows)
https://www.mozilla.org/en-us/firefox/all/#product-desktop-esr

Los usuarios de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.

Más información:

• https://www.mozilla.org/en-us/security/advisories/mfsa2025-14/
• https://www.mozilla.org/en-us/security/advisories/mfsa2025-15/
• https://www.mozilla.org/en-us/security/advisories/mfsa2025-16/
• https://www.mozilla.org/en-us/security/advisories/mfsa2025-17/
• https://www.mozilla.org/en-us/security/advisories/mfsa2025-18/
• https://www.hkcert.org/security-bulletin/mozilla-products-multiple-vulnerabilities_20250305
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2024-43097
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2024-9956
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-0245
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-1930 (a CVE-2025-1943)