Alertas de seguridad

Vulnerabilidades en productos de Mozilla

Los desarrolladores de Mozilla Alexis Beingessner, Tyson Smith, Nika Layzell y Mats Palmgren informaron errores de seguridad de la memoria presente en Thunderbird 78.7. Algunos de estos errores mostraron evidencia de corrupción en la memoria y se supone que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario.

mozilla

EXPOSICIÓN E IMPACTO

Las vulnerabilidades consideradas como de riesgo alto son las siguientes:
  • CVE-2021-23978 y CVE-2021-23979, en las cuales estas vulnerabilidades permiten a un atacante remoto ejecutar código arbitrario en el sistema objetivo, debido a un error de límites de memoria al procesar contenido HTML. Un atacante remoto puede crear una página web, engañar a la víctima para que haga clic y la abra, detonar corrupción de memoria y ejecutando código arbitrario en el sistema objetivo.
  • La explotación exitosa de la vulnerabilidad puede resultar en el compromiso completo del sistema vulnerable.

PRODUCTOS AFECTADOS

Los productos afectados de Mozilla son los siguientes:

  • Mozilla Firefox, versiones de la 60.0 a la 85.0.2.
  • Mozilla Firefox ESR, versiones de la 60.0 a la 78.7.1.
  • Mozilla Thunderbird, versiones de la 60.0 a la 78.7.1.
  • Firefox para Android: versiones 80.1.2. a la 85.1.3.

ACCIONES RECOMENDADAS

Instalar las últimas actualizaciones de los productos afectados.