TLP:WHITE 
Vulnerabilidades en Thunderbird y Firefox

Descripción
Mozilla ha publicado un aviso de seguridad en el que describe 3 vulnerabilidades altas que existen en las versioes anteriores a la 91.13 de Thunderbird y Firefox ESR.
- CVE-2022-38472: Un atacante podría haber abusado del manejo de errores en XSLT para asociar el contenido controlado por él con otro origen que era mostrado en la barra de direcciones.
- CVE-2022-38473: Un iframe de origen cruzado que haga referencia a un documento XSLT heredaría los permisos del dominio principal (como el acceso al micrófono o la cámara).
- CVE-2022-38478: Se ha informado de que existe evidencia de corrupción de memoria en: Thunderbird 102.1 y Thunderbird 91.12; Firefox 103, Firefox ESR 102.1 y Firefox ESR 91.12, y el equipo de Mozilla supone que algunos de estos errores han podido ser explotados para ejecutar código arbitrario.
Productos afectados
Riesgo
Alto
Soluciones
Se recomienda actualizar a la versión 91.13, o mayor, de Thunderbird y Firefox ESR.
Referencias
Publicación oficial
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es