Alerta: vulnerabilidades en Mozilla Firefox y Thunderbird
El equipo de Ciberseguridad de Netglobalis informa sobre alerta de vulnerabilidades en Mozilla Firefox y Thunderbird.
Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Por tanto, se recomienda a los usuarios y administradores revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:
Afectaciones:
SEVERIDAD DE RIESGO ALTO
CVE-2022-1097: Un error de uso de memoria después de ser liberada en objetos NSSToken permite acceder a éstos de forma no segura, llevando a un colapso potencialmente explotable del sistema.
CVE-2022-28281: Un error de escritura fuera de límites puede llevar a corrupción de memoria y un colapso potencialmente explotable del sistema.
Productos afectados
- Firefox, versiones anteriores a la 99.
- Firefox ESR, versiones anteriores a la 91.8.
- Thunderbird, versiones anteriores a la 91.8.
Mitigación:
Se recomienda a los usuarios y administradores que apliquen las actualizaciones necesarias para mitigar cualquier riesgo potencial de explotación por parte de actores malintencionados.
Enlaces:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-15/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1097
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28281
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1196
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28282
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28285
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28286
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24713
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28289
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1197