TLP:CLEAR PAP:WHITE
Mozilla Foundation - Aviso de Seguridad 2023-36
Descripción
Vulnerabilidades de seguridad solucionadas en Firefox ESR 115.2
- CVE-2023-4573: Corrupción de la memoria en IPC CanvasTranslator.
- CVE-2023-4574: Corrupción de la memoria en IPC ColorPickerShownCallback.
- CVE-2023-4575: Corrupción de la memoria en IPC FilePickerShownCallback.
- CVE-2023-4576: Desbordamiento de enteros en RecordedSourceSurfaceCreation.
- CVE-2023-4577: Corrupción de la memoria en JIT UpdateRegExpStatics.
- CVE-2023-4051: Notificación de pantalla completa oculta por el cuadro de diálogo de apertura de archivo.
- CVE-2023-4578: Los métodos de informe de errores en SpiderMonkey podrían haber desencadenado una excepción de falta de memoria.
- CVE-2023-4053: Notificación de pantalla completa oculta por un programa externo.
- CVE-2023-4580: Notificaciones push guardadas en el disco sin cifrar.
- CVE-2023-4581: Las extensiones de archivo XLL se podían descargar sin advertencias.
- CVE-2023-4582: Desbordamiento de búfer en WebGL glGetProgramiv.
- CVE-2023-4583: Es posible que el contexto de navegación no se borre al cerrar la ventana privada.
- CVE-2023-4584: Errores de seguridad de la memoria solucionados en Firefox 117, Firefox ESR 102.15, Firefox ESR 115.2, Thunderbird 102.15 y Thunderbird 115.2.
- CVE-2023-4585: Errores de seguridad de la memoria solucionados en Firefox 117, Firefox ESR 115.2 y Thunderbird 115.2.
Productos afectados
Firefox ESR, versiones anteriores a 115.2
Riesgo
Alto
Soluciones
Actualizar Firefox ESR a versión 115.2
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es