Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

9VSA23-00816-01 CSIRT comparte vulnerabilidades parchadas en Mozilla Firefox 112, Firefox ESR 102.10

El CSIRT de Gobierno comparte información de las vulnerabilidades parchadas por Mozilla en Firefox 112, Firefox for Android 112, Focus for Android 112 y Firefox ESR 102.10.

9VSA23-00816-01.png

Resumen

El CSIRT de Gobierno comparte información de las vulnerabilidades parchadas por Mozilla en Firefox 112, Firefox for Android 112, Focus for Android 112 y Firefox ESR 102.10.

Vulnerabilidades

CVE-2023-29531
CVE-2023-29532
CVE-2023-29533
CVE-2023-29534
CVE-2023-29535
CVE-2023-29536
CVE-2023-29537
CVE-2023-29538
CVE-2023-29539
CVE-2023-29540
CVE-2023-29541
CVE-2023-29542
CVE-2023-29543
CVE-2023-29544
CVE-2023-29545
CVE-2023-29546
CVE-2023-29547
CVE-2023-29548
CVE-2023-29549
CVE-2023-29550
CVE-2023-29551

Impacto

Vulnerabilidades de riesgo alto

CVE-2023-29531: Vulnerabilidad de acceso de memoria fuera de límites en WebGL en macOS.

CVE-2023-29532: Vulnerabilidad de bypass de Mozilla Maintenance Service.

CVE-2023-29533: Vulnerabilidad que permite ocultar la notificación de la activación de la pantalla completa, lo que podría llevar a ataques de spoofing.

CVE-2023-29534: Vulnerabilidad que permite ocultar la notificación de la activación de la pantalla completa, lo que podría llevar a ataques de spoofing.

CVE-2023-29535: Vulnerabilidad en Garbage Collector compactor que puede llevar a corrupción de memoria y potencialmente un colapso del computador potencialmente explotable.

CVE-2023-29536: Vulnerabilidad que podría permitir a un atacante causar que el administrador de memoria libere incorrectamente elementos, resultando en corrupción de memoria o un colapso del computador potencialmente explotable.

CVE-2023-29537: Data races en el código de inicialización de fuentes, podría llevar a corrupción de memoria y la ejecución de código controlado por un atacante.

Productos afectados

Versiones anteriores a Firefox 112, Firefox for Android 112 y Focus for Android 112, y Firefox ESR anterior a Firefox ESR 102.10.

Enlaces

https://www.mozilla.org/en-US/security/advisories/mfsa2023-13/

https://www.mozilla.org/en-US/security/advisories/mfsa2023-14/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29531

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29532

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29533

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29534

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29535

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29536

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29537

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29538

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29539

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29540

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29541

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29542

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29543

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29544

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29545

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29546

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29547

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29548

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29549

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29550

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29551

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00816-01