Alerta de Seguridad (A24-05-13): Múltiples Vulnerabilidades en Firefox
Descripción:
Mozilla ha publicado los avisos (MFSA2024-21 y MFSA2024-22) para abordar múltiples vulnerabilidades en el navegador Firefox. Un atacante remoto podría atraer a un usuario que ejecuta un navegador vulnerable para que visite una página web con contenido especialmente diseñado para explotar las vulnerabilidades.
Sistemas afectados:
- Versiones de Firefox Windows anteriores a la versión 126
- Versiones de Windows Firefox ESR anteriores a la versión 115.11
Impacto:
La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código, denegación de servicio, divulgación de información o suplantación de identidad en un sistema afectado.
Recomendación:
Mozilla ha lanzado nuevas versiones del producto para solucionar los problemas y se pueden descargar en las siguientes URL:
- Firefox 126 (Windows)
https://www.mozilla.org/en-US/firefox/all/#product-desktop-release - Firefox ESR 115.11 (Windows)
https://www.mozilla.org/en-US/firefox/all/#product-desktop-esr
Los usuarios de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor del producto y tomar medidas inmediatas para mitigar el riesgo.
Más información:
- https://www.mozilla.org/en-US/security/advisories/mfsa2024-21/
- https://www.mozilla.org/en-US/security/advisories/mfsa2024-22/
- https://www.hkcert.org/security-bulletin/mozilla-products-multiple-vulnerabilities_20240516
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4367
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4764 (a CVE-2024-4778)