Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

9VSA23-00876-01 CSIRT informa vulnerabilidades parchadas en Firefox 116

El CSIRT de Gobierno comparte información de vulnerabilidades parchadas por Mozilla en Firefox 116, Firefox ESR 115.1 y Firefox ESR 102.14.

9VSA23-00876-01.png

Resumen

El CSIRT de Gobierno comparte información de vulnerabilidades parchadas por Mozilla en Firefox 116, Firefox ESR 115.1 y Firefox ESR 102.14.

Vulnerabilidades

CVE-2023-4045

CVE-2023-4046

CVE-2023-4047

CVE-2023-4048

CVE-2023-4049

CVE-2023-4050

CVE-2023-4051

CVE-2023-4052

CVE-2023-4053

CVE-2023-4054

CVE-2023-4055

CVE-2023-4056

CVE-2023-4057

CVE-2023-4058

Impacto

Vulnerabilidades de riesgo alto

CVE-2023-4045: Vulnerabilidad en Offscreen Canvas que permite acceder a datos de imagen de otro sitio violando la política de same-origin.

CVE-2023-4046 En algunas circunstancias, puede resultar en compilación incorrecta y un bloqueo potencialmente explotable en el procesamiento de contenido.

CVE-2023-4047: Un error en el cálculo del delay de las notificaciones podría posibilitar a un atacante engañar al usuario para entregarle permisos.

CVE-2023-4048: Lectura fuera de los límites de la memoria que podría llevar a un bloqueo explotable.

CVE-2023-4049: Errores que podría resultar en vulnerabilidades potencialmente explotables de uso de memoria luego de ser liberada.

CVE-2023-4050: Vulnerabilidad que podría resultar en un bloqueo potencialmente explotable que podría llevar a un escape de sandbox.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

Firefox, Firefox ESR.

Enlaces

https://www.mozilla.org/en-US/security/advisories/mfsa2023-29/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4045

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4046

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4047

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4048

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4049

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4050

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4051

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4052

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4053

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4054

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4055

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4056

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4057

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4058

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00876-01.