9VSA23-00898-01 CSIRT comparte información de nueva vulnerabilidad crítica en Mozilla Firefox y Thunderbird
Versiones parchadas: Firefox 117.0.1, Firefox ESR 102.15.1, Firefox ESR 115.2.1, Thunderbird 102.15.1 y Thunderbird 115.2.2.
Resumen
El CSIRT de Gobierno comparte información de una nueva vulnerabilidad crítica parchada por Mozilla para Firefox y Thunderbird.
Versiones parchadas:
Firefox 117.0.1
Firefox ESR 102.15.1
Firefox ESR 115.2.1
Thunderbird 102.15.1
Thunderbird 115.2.2
Vulnerabilidades
CVE-2023-4863
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-4863: Desbordamiento de buffer en lotes en libwebp.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Firefox, Firefox ESR, Thunderbird
Enlaces
https://www.mozilla.org/en-US/security/advisories/mfsa2023-40/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4863
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00898-01.