TLP:CLEAR PAP:WHITE
Avisos de seguridad de Mozilla Foundation
Descripción
2023-31 y 2023-33. Vulnerabilidades de seguridad corregidas en Firefox ESR 115.1 y en Thunderbird 115.1
CVE-2023-4045: Offscreen Canvas podría haber evitado las restricciones de origen cruzado [alta]. Offscreen Canvas no realizó un seguimiento adecuado de la contaminación de origen cruzado, que podría haberse utilizado para acceder a datos de imágenes de otro sitio en violación de la política del mismo origen.
CVE-2023-4046: valor incorrecto utilizado durante la compilación WASM [alta]. En algunas circunstancias, se podría haber utilizado un valor obsoleto para una variable global en el análisis WASM JIT. Esto dio como resultado una compilación incorrecta y un bloqueo potencialmente explotable en el proceso de contenido.
CVE-2023-4047: Omisión de solicitud de permisos potenciales a través de clickjacking [alta]. Un error en el cálculo del retraso de las notificaciones emergentes podría haber hecho posible que un atacante engañara a un usuario para que concediera permisos.
CVE-2023-4048: bloqueo en DOMParser debido a condiciones de falta de memoria [alta]. Una lectura fuera de los límites podría haber provocado un bloqueo explotable al analizar HTML con DOMParser en situaciones de poca memoria.
CVE-2023-4050: Desbordamiento del búfer de pila en StorageManager [alta]. En algunos casos, un flujo de entrada que no era de confianza se copiaba en un búfer de pila sin verificar su tamaño. Esto resultó en un bloqueo potencialmente explotable que podría haber llevado a un escape de sandbox.
CVE-2023-4052: Eliminación de archivos y escalada de privilegios a través del desinstalador de Firefox [media]. El actualizador de Firefox creó un directorio en el que podían escribir usuarios sin privilegios. Al desinstalar Firefox, cualquier archivo en ese directorio se eliminaría recursivamente con los permisos de la cuenta de usuario que desinstala. Esto podría combinarse con la creación de una unión (una forma de enlace simbólico) para permitir la eliminación arbitraria de archivos controlada por el usuario sin privilegios.
CVE-2023-4054: Falta de advertencia al abrir archivos appref-ms [media]. Al abrir archivos appref-ms, Firefox no advirtió al usuario que estos archivos pueden contener código malicioso.
CVE-2023-4055: El desbordamiento del contenedor de cookies provocó un estado inesperado del contenedor de cookies [baja]. Cuando se excedió la cantidad de cookies por dominio en document.cookie, el contenedor de cookies real enviado al host ya no coincidía con el estado esperado del contenedor de cookies. Esto podría haber provocado que se enviaran solicitudes con algunas cookies faltantes.
CVE-2023-4056: errores de seguridad de la memoria corregidos en Firefox 116, Firefox ESR 115.1, Firefox ESR 102.14, Thunderbird 115.1 y Thunderbird 102.14 [alta]. Errores de seguridad de la memoria presentes en Firefox 115, Firefox ESR 115.0, Firefox ESR 102.13, Thunderbird 115.0 y Thunderbird 102.13. Algunos de estos errores mostraron evidencia de corrupción de memoria y suponemos que con suficiente esfuerzo algunos de estos podrían haber sido explotados para ejecutar código arbitrario.
CVE-2023-4057: errores de seguridad de la memoria corregidos en Firefox 116, Firefox ESR 115.1 y Thunderbird 115.1 [alta]. Errores de seguridad de la memoria presentes en Firefox 115, Firefox ESR 115.0 y Thunderbird 115.0. Algunos de estos errores mostraron evidencia de corrupción de memoria y suponemos que con suficiente esfuerzo algunos de estos podrían haber sido explotados para ejecutar código arbitrario.
CVE-2023-4045: Offscreen Canvas podría haber evitado las restricciones de origen cruzado [alta]. Offscreen Canvas no realizó un seguimiento adecuado de la contaminación de origen cruzado, que podría haberse utilizado para acceder a datos de imágenes de otro sitio en violación de la política del mismo origen.
CVE-2023-4046: valor incorrecto utilizado durante la compilación WASM [alta]. En algunas circunstancias, se podría haber utilizado un valor obsoleto para una variable global en el análisis WASM JIT. Esto dio como resultado una compilación incorrecta y un bloqueo potencialmente explotable en el proceso de contenido.
CVE-2023-4047: Omisión de solicitud de permisos potenciales a través de clickjacking [alta]. Un error en el cálculo del retraso de las notificaciones emergentes podría haber hecho posible que un atacante engañara a un usuario para que concediera permisos.
CVE-2023-4048: bloqueo en DOMParser debido a condiciones de falta de memoria [alta]. Una lectura fuera de los límites podría haber provocado un bloqueo explotable al analizar HTML con DOMParser en situaciones de poca memoria.
CVE-2023-4050: Desbordamiento del búfer de pila en StorageManager [alta]. En algunos casos, un flujo de entrada que no era de confianza se copiaba en un búfer de pila sin verificar su tamaño. Esto resultó en un bloqueo potencialmente explotable que podría haber llevado a un escape de sandbox.
CVE-2023-4052: Eliminación de archivos y escalada de privilegios a través del desinstalador de Firefox [media]. El actualizador de Firefox creó un directorio en el que podían escribir usuarios sin privilegios. Al desinstalar Firefox, cualquier archivo en ese directorio se eliminaría recursivamente con los permisos de la cuenta de usuario que desinstala. Esto podría combinarse con la creación de una unión (una forma de enlace simbólico) para permitir la eliminación arbitraria de archivos controlada por el usuario sin privilegios.
CVE-2023-4054: Falta de advertencia al abrir archivos appref-ms [media]. Al abrir archivos appref-ms, Firefox no advirtió al usuario que estos archivos pueden contener código malicioso.
CVE-2023-4055: El desbordamiento del contenedor de cookies provocó un estado inesperado del contenedor de cookies [baja]. Cuando se excedió la cantidad de cookies por dominio en document.cookie, el contenedor de cookies real enviado al host ya no coincidía con el estado esperado del contenedor de cookies. Esto podría haber provocado que se enviaran solicitudes con algunas cookies faltantes.
CVE-2023-4056: errores de seguridad de la memoria corregidos en Firefox 116, Firefox ESR 115.1, Firefox ESR 102.14, Thunderbird 115.1 y Thunderbird 102.14 [alta]. Errores de seguridad de la memoria presentes en Firefox 115, Firefox ESR 115.0, Firefox ESR 102.13, Thunderbird 115.0 y Thunderbird 102.13. Algunos de estos errores mostraron evidencia de corrupción de memoria y suponemos que con suficiente esfuerzo algunos de estos podrían haber sido explotados para ejecutar código arbitrario.
CVE-2023-4057: errores de seguridad de la memoria corregidos en Firefox 116, Firefox ESR 115.1 y Thunderbird 115.1 [alta]. Errores de seguridad de la memoria presentes en Firefox 115, Firefox ESR 115.0 y Thunderbird 115.0. Algunos de estos errores mostraron evidencia de corrupción de memoria y suponemos que con suficiente esfuerzo algunos de estos podrían haber sido explotados para ejecutar código arbitrario.
Productos afectados
- ESR de Firefox
- Thunderbird
Riesgo
Alto
Soluciones
Actualizar ESR de Firefox y Thunderbird a la versión fija 115.1
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es