Alerta de seguridad (A24-11-22): Múltiples vulnerabilidades en Firefox

Descripción:

Mozilla ha publicado los avisos (MFSA2024-63, MFSA2024-64 y MFSA2024-65) para abordar múltiples vulnerabilidades en el navegador Firefox. Un atacante remoto podría atraer a un usuario que ejecuta un navegador vulnerable para que visite una página web con contenido especialmente diseñado para explotar las vulnerabilidades.

Sistemas afectados:

• Versiones de Firefox Windows anteriores a la versión 133
• Firefox ESR versiones de Windows anteriores a la versión 115.18, 128.5

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código, denegación de servicio, divulgación de información, elusión de restricciones de seguridad, suplantación de identidad o manipulación de un sistema afectado.

Recomendación:

Mozilla ha lanzado nuevas versiones del producto para solucionar los problemas y se pueden descargar en las siguientes URL:

• Firefox 133 (Windows)
  https://www.mozilla.org/en-US/firefox/all/#product-desktop-release
• Firefox ESR 115.18 y 128.5 (Windows)
  https://www.mozilla.org/en-US/firefox/all/#product-desktop-esr

Los usuarios de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.

Más información:

• https://www.mozilla.org/en-US/security/advisories/mfsa2024-63/
• https://www.mozilla.org/en-US/security/advisories/mfsa2024-64/
• https://www.mozilla.org/en-US/security/advisories/mfsa2024-65/
• https://www.hkcert.org/security-bulletin/mozilla-products-multiple-vulnerabilities_20241127
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11691 (a CVE-2024-11706)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11708