Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre nueve vulnerabilidades que afectan a Mozilla Firefox.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-29964
CVE-2021-29967
CVE-2021-29966
CVE-2021-29965
CVE-2021-29960
CVE-2021-29961
CVE-2021-29963
CVE-2021-29959
CVE-2021-29962
Impactos
Se consideran como de alto riesgo las siguientes vulnerabilidades:
CVE-2021-29966: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo, debido a un error de límites de la memoria al procesar contenido HTML. Un atacante remoto puede crear una página web, engañar a la víctima para que la abra y detonar corrupción de memoria, ejecutando código arbitrario.
CVE-2021-29967: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo, debido a un error de límites de la memoria al procesar contenido HTML. Un atacante remoto puede crear una página web, engañar a la víctima para que la abra y detonar corrupción de memoria, ejecutando código arbitrario.
Productos Afectados
Mozilla Firefox, versiones 60.0 a 88.0.1.
Mozilla Firefox ESR, versiones 60.0 a 78.10.1.
Mitigación
Instalar las respectivas actualizaciones desde el sitio web del proveedor.
Enlaces
https://www.mozilla.org/en-US/security/advisories/mfsa2021-24/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-23/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29964
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29967
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29966
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29965
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29960
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29961
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29963
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29959
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29962
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00451-01.