Actualización de seguridad DSA-5449-1 webkit2gtk. Se ha descubierto la siguiente vulnerabilidad en el motor web WebKitGTK:
CVE-2023-32439: Un investigador anónimo descubrió que el procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.

Actualización de seguridad DSA-5450-1 firefox-esr. Se han encontrado múltiples problemas de seguridad en el navegador web Mozilla Firefox, lo que podría resultar en la ejecución de código arbitrario o suplantación de identidad.
CVE-2023-37201, CVE-2023-37202, CVE-2023-37207, CVE-2023-37208, CVE-2023-37211.

Actualización de seguridad DSA-5451-1 thunderbird. Se descubrieron múltiples problemas de seguridad en Thunderbird, lo que podría resultar en la denegación de servicio o la ejecución de código arbitrario.
CVE-2023-37201, CVE-2023-37202, CVE-2023-37207, CVE-2023-37208, CVE-2023-37211.

webkit2gtk firefox-esr thunderbird

En webkit2gtk:

• Para la distribución oldstable (bullseye), este problema se solucionó en la versión 2.40.3-2~deb11u1.
• Para la distribución estable (bookworm), este problema se solucionó en la versión 2.40.3-2~deb12u1.

En firefox-esr:

• Para la distribución estable antigua (bullseye), estos problemas se han solucionado en la versión 102.13.0esr-1~deb11u1.
• Para la distribución estable (bookworm), estos problemas se han solucionado en la versión 102.13.0esr-1~deb12u1.

En thunderbird:

• Para la distribución oldstable (bullseye), este problema se solucionó en la versión 1:102.13.0-1~deb11u1.
• Para la distribución estable (bookworm), este problema se solucionó en la versión 1:102.13.0-1~deb12u1.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es