ALERTA DE SEGURIDAD (A25-10-02): Vulnerabilidades múltiples en Firefox

octubre 5, 2025

Descripción:

Mozilla ha publicado el asesoramiento (MFSA2025-80) para abordar múltiples vulnerabilidades en Firefox. Un atacante remoto podría atraer a un usuario a abrir una página web con contenido especialmente elaborado en un navegador vulnerable para explotar las vulnerabilidades.

Sistemas afectados:

Versiones de Firefox Windows antes de la versión 143.0.3

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota del código o la divulgación de información en un sistema afectado.

Recomendación:

Mozilla ha lanzado nuevas versiones del producto para abordar los problemas y se pueden descargar en las siguientes URL:
Firefox 143.0.3 (Windows)
https://www.mozilla.org/en-us/firefox/all/#product-desktop-release

Los usuarios de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.

Más información:

https://www.mozilla.org/en-us/security/advisories/mfsa2025-80/
https://www.hkcert.org/security-bulletin/mozilla-products-multiple-vulnerability_20251002
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-11152 (a CVE-2025-11153)

Source link

ALERTA DE SEGURIDAD (A25-10-02): Vulnerabilidades múltiples en Firefox

Descripción:

Sistemas afectados:

Impacto:

Recomendación:

Más información:

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)