9VSA21-00438-01 CSIRT alerta de vulnerabilidades en Mozilla Firefox
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte una vulnerabilidad que afecta a Mozilla Firefox y Mozilla Firefox para Android.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte una vulnerabilidad que afecta a Mozilla Firefox y Mozilla Firefox para Android.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-29952
CVE-2021-29953
Impactos
CVE-2021-29952: Esta vulnerabilidad permite a un atacante remoto comprometer al sistema afectado. La vulnerabilidad existe debido a una condición de carrera en componentes de Web Render. Un atacante remoto puede crear una página web para engañar a la víctima y que ejecute código arbitrario en el sistema.
CVE-2021-29953: Esta vulnerabilidad permite a un atacante remoto realizar ataques XSS, y tiene lugar debido a la sanitización insuficiente de los datos ingresados por el usuario. Un atacante remoto puede engañar a la víctima para seguir un enlace y ejecutar JavaScript arbitrario en el contexto de otro dominio.
Productos Afectados
Mozilla Firefox 80.0 a 88.0.
Mozilla Firefox para Android 80.1.2 a 88.1.2
Mitigación
Instalar las respectivas actualizaciones desde el sitio web del proveedor.
Enlaces
https://www.mozilla.org/en-US/security/advisories/mfsa2021-20/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29952
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29953
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00438-01.