Skip to main content

Alerta de seguridad (A24-09-05): Múltiples vulnerabilidades en Firefox

septiembre 8, 2024


Descripción:

Mozilla ha publicado los avisos (MFSA2024-39, MFSA2024-40 y MFSA2024-41) para abordar varias vulnerabilidades en el navegador Firefox. Un atacante remoto podría incitar a un usuario que utilice un navegador vulnerable a visitar una página web con contenido especialmente diseñado para explotar las vulnerabilidades.

Sistemas afectados:

  • Versiones de Firefox para Windows anteriores a la versión 130
  • Versiones de Firefox ESR para Windows anteriores a la versión 115.15, 128.2

Impacto:

La explotación exitosa de las vulnerabilidades podría llevar a la ejecución remota de código, denegación de servicio, elusión de restricciones de seguridad o suplantación de identidad en un sistema afectado.

Recomendación:

Mozilla ha lanzado nuevas versiones del producto para solucionar los problemas y se pueden descargar en las siguientes URL:

  • Firefox 130 (Windows)
    https://www.mozilla.org/en-US/firefox/all/#product-desktop-release
  • Firefox ESR 115.15 y 128.2 (Windows)
    https://www.mozilla.org/en-US/firefox/all/#product-desktop-esr

Los usuarios de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.

Más información:

  • https://www.mozilla.org/en-US/security/advisories/mfsa2024-39/
  • https://www.mozilla.org/en-US/security/advisories/mfsa2024-40/
  • https://www.mozilla.org/en-US/security/advisories/mfsa2024-41/
  • https://www.hkcert.org/security-bulletin/mozilla-products-multiple-vulnerabilities_20240905
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-8381 (a CVE-2024-8389)





Source link

Saber más  Productos en evaluación - Centro Canadiense de Seguridad Cibernética
Translate »