TLP:CLEAR PAP:WHITE
Aviso de seguridad de Mozilla para Firefox
Descripción
Vulnerabilidades de seguridad corregidas en Firefox ESR 102.11 y Firefox 113.
- CVE-2023-32205 (alto): las ventanas emergentes podrían haber oscurecido las indicaciones del navegador.
- CVE-2023-32206 (alto): bloqueo en el controlador RLBox Expat.
- CVE-2023-32207 (alto): Omisión de solicitud de permisos potenciales a través de clickjacking.
- CVE-2023-32215 (alto): errores de seguridad de la memoria corregidos en Firefox 113 y Firefox ESR 102.11.
- CVE-2023-32211 (medio): bloqueo del proceso de contenido debido a un código wasm no válido.
- CVE-2023-32212 (medio): Posible falsificación debido a la barra de direcciones oculta.
- CVE-2023-32213 (medio): Posible corrupción de memoria en FileReader::DoReadData().
- CVE-2023-32214 (bajo): DoS potencial a través de controladores de protocolo expuestos.
Productos afectados
- Firefox ESR 102.10
- Firefox 112
Riesgo
Crítico
Soluciones
Actualizar los dispositivos a Firefox 113 y Firefox ESR 102.11
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es