Descripción

Para Mozilla Firefox con versión inferior a 94.0 y para Firefox ESR con versión inferior a 91.3.0 han aparecido múltiples vulnerabilidades. A continuación os las detallamos una a una:

  • Los errores de seguridad de la memoria en Firefox 93 y Firefox ESR 91.2 podrían resultar en la ejecución de código arbitrario (MOZ-2021-0007).

  • El alert box de JavaScript podría haberse falsificado en un dominio arbitrario (CVE-2021-38509).

  • La solicitud de permiso podría superponerse, lo que provocaría confusión en el usuario y una posible suplantación de identidad (CVE-2021-38508).

 

Solución

Para hacer frente a dicha vulnerabilidad deberemos actualizar Mozilla Firefox a la versión 94.0 o superior, y Firefox ESR a la versión 91.3.0 o superior.

 

Referencias

 

¿Necesitas más información?

En Basetis tenemos una amplia experiencia en la creación de entornos seguros para minimizar riesgos y posibles vulnerabilidades en tu organización. ¡No dudes en contactarnos!

Contacta con Basetis

Imatge de Basetis
Foto de capçalera de Basetis

 

Open,Security Tips,