(https://i.postimg.cc/cH0XMtxM/Mozilla-Firefox.png) (https://postimages.org/)
Mozilla lanzó actualizaciones que abordan varias vulnerabilidades que afectan a Thunderbird, Firefox ESR y Firefox. Si se explotaron, las fallas podrían haber permitido la ejecución de código arbitrario.
El último lote de actualizaciones de Mozilla abordó varias vulnerabilidades de alto impacto que afectan al navegador Firefox, su versión empresarial Firefox ESR y la aplicación de correo electrónico Thunderbird.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) alentó a los usuarios y administradores a tomar nota de las actualizaciones de Mozilla y actualizar sus sistemas.
"Un atacante podría explotar estas vulnerabilidades para tomar el control de un sistema afectado", dijo el aviso de CISA.
Mozilla lanzó tres avisos propios, que abordan los problemas con Thunderbird 102.6, Firefox ESR 102.6 y Firefox 108.
Una de las vulnerabilidades de alto impacto, rastreada como CVE-2022-46878, afecta a los tres productos de Mozilla. Según el aviso de la compañía, el error mostró evidencia de corrupción de memoria.
"Suponemos que con suficiente esfuerzo, algunos de estos podrían haber sido explotados para ejecutar código arbitrario", decía el aviso de Mozilla.
Otra falla de alto impacto que afecta a los productos de las tres empresas, CVE-2022-46872, podría permitir que un atacante que comprometiera un proceso de contenido leyera archivos arbitrarios.
Sin embargo, Mozilla señaló que el error específico solo afecta a sus productos para el sistema operativo Linux. Otros errores de alto impacto mencionados en el aviso permitirían a los atacantes aprovechar los crashes del producto.
Fuente:
CyberNews
https://cybernews.com/news/firefox-thunderbird-flaws-allowed-system-takeover/