TLP:CLEAR PAP:WHITE
Aviso de seguridad de Mozilla Foundation - MFSA 2023-38
Descripción
- CVE-2023-4573: Corrupción de la memoria en IPC CanvasTranslator.
- CVE-2023-4574: Corrupción de la memoria en IPC ColorPickerShownCallback.
- CVE-2023-4575: Corrupción de la memoria en IPC FilePickerShownCallback.
- CVE-2023-4576: Desbordamiento de enteros en RecordedSourceSurfaceCreation.
- CVE-2023-4577: Corrupción de la memoria en JIT UpdateRegExpStatics.
- CVE-2023-4051: Notificación de pantalla completa oculta por el cuadro de diálogo de apertura de archivo.
- CVE-2023-4578: Los métodos de informe de errores en SpiderMonkey podrían haber desencadenado una excepción de falta de memoria.
- CVE-2023-4053: Notificación de pantalla completa oculta por un programa externo.
- CVE-2023-4580: Notificaciones push guardadas en el disco sin cifrar.
- CVE-2023-4581: Las extensiones de archivo XLL se podían descargar sin advertencias.
- CVE-2023-4582: Desbordamiento de búfer en WebGL glGetProgramiv.
- CVE-2023-4583: Es posible que el contexto de navegación no se borre al cerrar la ventana privada.
- CVE-2023-4584: Errores de seguridad de la memoria solucionados en Firefox 117, Firefox ESR 102.15, Firefox ESR 115.2, Thunderbird 102.15 y Thunderbird 115.2.
- CVE-2023-4585: Errores de seguridad de la memoria solucionados en Firefox 117, Firefox ESR 115.2 y Thunderbird 115.2.
Productos afectados
Thunderbird, versiones anteriores a 115.2
Riesgo
Alto
Soluciones
Vulnerabilidades de seguridad solucionadas en Thunderbird 115.2 .
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es