9VSA23-00898-01 CSIRT comparte información de nueva vulnerabilidad crítica en Mozilla Firefox y Thunderbird

Resumen

El CSIRT de Gobierno comparte información de una nueva vulnerabilidad crítica parchada por Mozilla para Firefox y Thunderbird.

Versiones parchadas:

Firefox 117.0.1

Firefox ESR 102.15.1

Firefox ESR 115.2.1

Thunderbird 102.15.1

Thunderbird 115.2.2

Vulnerabilidades

CVE-2023-4863

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-4863: Desbordamiento de buffer en lotes en libwebp.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados
Firefox, Firefox ESR, Thunderbird

Enlaces

https://www.mozilla.org/en-US/security/advisories/mfsa2023-40/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4863

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00898-01.