Skip to main content

Alerta de Seguridad (A24-05-13): Múltiples Vulnerabilidades en Firefox

mayo 28, 2024


Descripción:

Mozilla ha publicado los avisos (MFSA2024-21 y MFSA2024-22) para abordar múltiples vulnerabilidades en el navegador Firefox. Un atacante remoto podría atraer a un usuario que ejecuta un navegador vulnerable para que visite una página web con contenido especialmente diseñado para explotar las vulnerabilidades.

Sistemas afectados:

  • Versiones de Firefox Windows anteriores a la versión 126
  • Versiones de Windows Firefox ESR anteriores a la versión 115.11

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código, denegación de servicio, divulgación de información o suplantación de identidad en un sistema afectado.

Recomendación:

Mozilla ha lanzado nuevas versiones del producto para solucionar los problemas y se pueden descargar en las siguientes URL:

  • Firefox 126 (Windows)
    https://www.mozilla.org/en-US/firefox/all/#product-desktop-release
  • Firefox ESR 115.11 (Windows)
    https://www.mozilla.org/en-US/firefox/all/#product-desktop-esr

Los usuarios de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor del producto y tomar medidas inmediatas para mitigar el riesgo.

Más información:

  • https://www.mozilla.org/en-US/security/advisories/mfsa2024-21/
  • https://www.mozilla.org/en-US/security/advisories/mfsa2024-22/
  • https://www.hkcert.org/security-bulletin/mozilla-products-multiple-vulnerabilities_20240516
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4367
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4764 (a CVE-2024-4778)





Source link

Saber más  Aviso de seguridad de GitLab (AV24-292) - Centro Canadiense de Seguridad Cibernética
Translate »