• 06 octubre, 2021

Múltiples Vulnerabilidades en Mozilla Firefox

Permite que un atacante remoto ponga en peligro el sistema vulnerable.

La vulnerabilidad existe debido a un error de uso después de la liberación durante las operaciones en MessageTasks. Un atacante remoto puede engañar a la víctima para que visite una página web especialmente diseñada, desencadenar un error de uso después de libre y ejecutar código arbitrario en el sistema.

Criticidad:

  • Alta

Vulnerabilidades:

  • CVE-2021-38496
  • CVE-2021-38497
  • CVE-2021-38498
  • CVE-2021-38500
  • CVE-2021-38501
  • CVE-2021-38499
  • CVE-2021-32810

Productos Afectados:

Mozilla Firefox: 60.0 hasta 92.0.1.

Firefox ESR: 60.0 hasta 91.1.0.

Solución:

Instale la actualización desde el sitio web del proveedor.

Fuente: CVE Details

Preguntas y Respuestas

¿Se puede explotar esta vulnerabilidad de forma remota?

Si. Esta vulnerabilidad puede ser aprovechada por un atacante remoto no autenticado a través de Internet.

¿Cómo puede el atacante aprovechar esta vulnerabilidad?

El atacante tendría que engañar a la víctima para que visite un sitio web especialmente diseñado.

¿Existe algún malware conocido que aproveche esta vulnerabilidad?

No. No tenemos conocimiento de que el malware se aproveche de esta vulnerabilidad.

Échele un vistazo a otras novedades que pudieran ser de su interés

Noticias Recientes

Etiquetas