Alerta: vulnerabilidades en Mozilla Firefox y Thunderbird

 In Blog

El equipo de Ciberseguridad de Netglobalis informa sobre alerta de vulnerabilidades en Mozilla Firefox y Thunderbird.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Afectaciones:
SEVERIDAD DE RIESGO ALTO

CVE-2022-1097: Un error de uso de memoria después de ser liberada en objetos NSSToken permite acceder a éstos de forma no segura, llevando a un colapso potencialmente explotable del sistema.

CVE-2022-28281: Un error de escritura fuera de límites puede llevar a corrupción de memoria y un colapso potencialmente explotable del sistema.

Productos afectados

  • Firefox, versiones anteriores a la 99.
  • Firefox ESR, versiones anteriores a la 91.8.
  • Thunderbird, versiones anteriores a la 91.8.

Mitigación:

Se recomienda a los usuarios y administradores que apliquen las actualizaciones necesarias para mitigar cualquier riesgo potencial de explotación por parte de actores malintencionados.

Enlaces:

https://www.mozilla.org/en-US/security/advisories/mfsa2022-13/

https://www.mozilla.org/en-US/security/advisories/mfsa2022-14/

https://www.mozilla.org/en-US/security/advisories/mfsa2022-15/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1097

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28281

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1196

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28282

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28285

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28286

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24713

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28289

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1197

Recent Posts