9VSA21-00438-01 CSIRT alerta de vulnerabilidades en Mozilla Firefox

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte una vulnerabilidad que afecta a Mozilla Firefox y Mozilla Firefox para Android.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-29952

CVE-2021-29953

Impactos

CVE-2021-29952: Esta vulnerabilidad permite a un atacante remoto comprometer al sistema afectado. La vulnerabilidad existe debido a una condición de carrera en componentes de Web Render. Un atacante remoto puede crear una página web para engañar a la víctima y que ejecute código arbitrario en el sistema.

CVE-2021-29953: Esta vulnerabilidad permite a un atacante remoto realizar ataques XSS, y tiene lugar debido a la sanitización insuficiente de los datos ingresados por el usuario. Un atacante remoto puede engañar a la víctima para seguir un enlace y ejecutar JavaScript arbitrario en el contexto de otro dominio.

Productos Afectados                                                                       

Mozilla Firefox 80.0 a 88.0.

Mozilla Firefox para Android 80.1.2 a 88.1.2

Mitigación

Instalar las respectivas actualizaciones desde el sitio web del proveedor.

Enlaces

https://www.mozilla.org/en-US/security/advisories/mfsa2021-20/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29952

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29953

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00438-01.