Se han publicado actualizaciones de seguridad para abordar algunas vulnerabilidades, de severidades altas (4), de severidad media (4) y bajas (1).
Las vulnerabilidades fueron identificadas como:
Severidad Alta:
- CVE-2024-1546 (Alta): Esta vulnerabilidad podría permitir a un actor malicioso almacenar y volver a acceder a los datos en un canal de red.
- CVE-2024-1547 (Alta): Esta vulnerabilidad podría permitir a un actor malicioso mostrar un cuadro de diálogo de alerta controlado por el atacante en otro sitio web.
- CVE-2024-1553 (Alta) y CVE-2024-1557 (Alta): Esta vulnerabilidad de errores de seguridad de la memoria presentes en Firefox 122, Firefox ESR 115.7 y Thunderbird 115.7, podría permitir la ejecución de código arbitrario.
Severidad Media:
- CVE-2024-1548 (Media) y CVE-2024-1549 (Media): Estas vulnerabilidades podrían permitir haber generado confusión en los usuarios y posibles ataques de suplantación de identidad o permisos concedidos inesperados.
- CVE-2024-1550 (Media): Esta vulnerabilidad podría permitir a un actor malicioso provocar que el mouse del usuario se reposicionara inesperadamente, lo que provocaría la confusión al usuario y haber otorgado permisos inadvertidamente que no pretendía otorgar.
- CVE-2024-1551 (Media): Esta vulnerabilidad podría permitir a un actor malicioso controlar parte del cuerpo de la respuesta, que podría inyectar encabezados de respuesta Set-Cookie que el navegador habría respetado.
Severidad Baja:
- CVE-2024-1552 (Baja): Esta vulnerabilidad podría permitir generar código incorrecto que podría haber provocado conversiones numéricas inesperadas y un posible comportamiento indefinido.
Productos afectados:
- Firefox ESR, versiones anteriores a 115.8.
- Firefox, versiones anteriores a la 123.
Recomendación:
Se recomienda actualizar los productos a la última versión disponible en la página oficial.
Referencias: