9VSA21-00451-01 CSIRT alerta por vulnerabilidades de alto riesgo en Mozilla Firefox

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre nueve vulnerabilidades que afectan a Mozilla Firefox.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-29964

CVE-2021-29967

CVE-2021-29966

CVE-2021-29965

CVE-2021-29960

CVE-2021-29961

CVE-2021-29963

CVE-2021-29959

CVE-2021-29962

Impactos

Se consideran como de alto riesgo las siguientes vulnerabilidades:

CVE-2021-29966: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo, debido a un error de límites de la memoria al procesar contenido HTML. Un atacante remoto puede crear una página web, engañar a la víctima para que la abra y detonar corrupción de memoria, ejecutando código arbitrario.

CVE-2021-29967: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo, debido a un error de límites de la memoria al procesar contenido HTML. Un atacante remoto puede crear una página web, engañar a la víctima para que la abra y detonar corrupción de memoria, ejecutando código arbitrario.

Productos Afectados 

Mozilla Firefox, versiones 60.0 a 88.0.1.

Mozilla Firefox ESR, versiones 60.0 a 78.10.1.

Mitigación

Instalar las respectivas actualizaciones desde el sitio web del proveedor.

Enlaces

https://www.mozilla.org/en-US/security/advisories/mfsa2021-24/

https://www.mozilla.org/en-US/security/advisories/mfsa2021-23/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29964

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29967

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29966

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29965

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29960

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29961

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29963

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29959

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29962

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00451-01.

9VSA21-00451-01 CSIRT alerta por vulnerabilidades de alto riesgo en Mozilla Firefox