Mozilla Firefox y Firefox ESR: Actualización para alerta de seguridad informática (riesgo: alto)

hace 2 meses · Actualizado hace 2 meses

Se ha publicado una actualización de alerta de seguridad de TI para una vulnerabilidad conocida para Mozilla Firefox y Firefox ESR. Puede leer aquí en news.de qué sistemas operativos y productos se ven afectados por fallos de seguridad.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) emitió una alerta de seguridad para Mozilla Firefox y Firefox ESR el 7 de enero de 2025. El software tiene varias vulnerabilidades que pueden ser aprovechadas por los atacantes. La vulnerabilidad de seguridad afecta a los sistemas operativos UNIX y Windows, así como a los productos Debian Linux, Red Hat Enterprise Linux, Ubuntu Linux, SUSE openSUSE, Mozilla Firefox y Mozilla Firefox ESR. Esta alerta se actualizó por última vez el 8 de enero de 2025.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Red Hat RHSA-2025:0133 (A partir del 9 de enero de 2025). Otros recursos útiles se enumeran más adelante en este artículo.

Más información

Se han informado varias vulnerabilidades para Mozilla Firefox y Firefox ESR - Riesgo: alto
Error de Mozilla Firefox y Firefox ESR: descripción del ataque
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI
Información del fabricante sobre actualizaciones, parches y soluciones
Fecha de revisión de este aviso de seguridad

Se han informado varias vulnerabilidades para Mozilla Firefox y Firefox ESR - Riesgo: alto

Nivel de riesgo: 5 (alto)
Puntuación base CVSS: 8,8
Puntuación temporal CVSS: 7,7
Ataque a distancia: Sí

El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes métricas para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además del punto temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. Según CVSS, el riesgo de vulnerabilidad actual se califica como "alto" con una puntuación base de 8,8.

Error de Mozilla Firefox y Firefox ESR: descripción del ataque

Firefox es un navegador web de código abierto. Firefox es un navegador web de código abierto. ESR es una versión con soporte extendido.

Un atacante remoto y desconocido podría aprovechar varias vulnerabilidades en Mozilla Firefox y Mozilla Firefox ESR para elevar privilegios, ejecutar código arbitrario, extraer información confidencial, eludir medidas de seguridad o realizar ataques de phishing.

Las vulnerabilidades se clasificaron utilizando la nomenclatura CVE (Common Vulnerabilities and Vulnerabilities) con números de serie individuales CVE-2025-0237, CVE-2025-0238, CVE-2025-0239, CVE-2025-0240, CVE-0202. CVE -2025-0242, CVE-2025-0243, CVE-2025-0244, CVE-2025-0245, CVE-2025-0246 y CVE-2025-0247.

Sistemas afectados por vulnerabilidades de seguridad de un vistazo

sistemas operativos
UNIX, ventanas

Productos
Debian Linux (cpe:/o:debian:debian_linux)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE openSUSE (cpe:/o:suse:opensuse)
Mozilla Firefox <134 (cpe:/a:mozilla:firefox)
Mozilla Firefox 134 (cpe:/a:mozilla:firefox)
Mozilla Firefox ESR <115.19 (cpe:/a:mozilla:firefox_esr)
Mozilla Firefox ESR 115.19 (cpe:/a:mozilla:firefox_esr)
Mozilla Firefox ESR <128.6 (cpe:/a:mozilla:firefox_esr)
Mozilla Firefox ESR 128.6 (cpe:/a:mozilla:firefox_esr)

Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI

Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente cuándo Conciencia de seguridad de TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.

Información del fabricante sobre actualizaciones, parches y soluciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Aviso de seguridad de Red Hat RHSA-2025:0133 2025-01-09 (01.08.2025)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2025:0132 2025-01-09 (01.08.2025)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2025:0138 2025-01-09 (01.08.2025)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2025:0136 2025-01-09 (01.08.2025)
Puede encontrar más información aquí:

Actualización de seguridad de OpenSUSE OPENSUSE-SU-2025:14619-1 con fecha del 8 de enero de 2025 (01.08.2025)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-7191-1 con fecha del 9 de enero de 2025 (01.08.2025)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2025:0134 2025-01-09 (01.08.2025)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2025: 0144 2025-01-09 (01.08.2025)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2025:0137 2025-01-09 (01.08.2025)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2025:0147 2025-01-09 (01.08.2025)
Puede encontrar más información aquí:

Aviso de seguridad de Debian DSA-5839 del 8 de enero de 2025 (01.08.2025)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2025: 0135 2025-01-09 (01.08.2025)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2025:0080 2025-01-08 (01.07.2025)
Puede encontrar más información aquí:

Aviso de seguridad de la Fundación Mozilla 2025-03 2025-01-07 (01.07.2025)
Puede encontrar más información aquí:

Aviso de seguridad de la Fundación Mozilla 2025-02 2025-01-07 (01.07.2025)
Puede encontrar más información aquí:

Aviso de seguridad de la Fundación Mozilla 2025-01 2025-01-07 (01.07.2025)
Puede encontrar más información aquí:

Fecha de revisión de este aviso de seguridad

Esta es la segunda versión de este aviso de seguridad de TI para Mozilla Firefox y Firefox ESR. Si se anuncian más actualizaciones, esta publicación se actualizará. Puede ver los cambios realizados utilizando el historial de versiones a continuación.

7 de enero de 2025 - Versión inicial
08/01/2025 - Se agregaron nuevas actualizaciones de Red Hat, Debian, Ubuntu y openSUSE

Más noticias

Microsoft Windows: Actualización para advertencia de seguridad de TI (riesgo: crítico)

Seguridad de TI: Actualización de la información de seguridad de TI para WebKit (riesgo: medio)

Seguridad informática: UNIX amenazado: nuevo agujero de seguridad en Grub

Seguridad de TI: Windows Metreed: nueva brecha de seguridad en Microsoft Sysinternals

Procesador Intel (Xeon): ¡Vulnerabilidad de seguridad informática con un gran riesgo! La alerta está recibiendo actualizaciones.

OpenSC: Muchas vulnerabilidades permiten la divulgación de información

Seguridad TI: Windows está en riesgo: ¡la brecha de seguridad TI en Microsoft Windows está en gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad TI: Linux, MacOS X y UNIX en riesgo - Actualización de información de seguridad TI para PostgreSQL (riesgo: medio)

WLAN IEEE 802.11: la vulnerabilidad permite eludir las medidas de seguridad

Es seguro: Linux y Unix Danger: la nueva brecha de seguridad apareció en la plataforma roja

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Apache Tomcat: ¡Vulnerabilidad de seguridad informática con un gran riesgo! La alerta está recibiendo actualizaciones.

Servidor de base de datos Oracle: ¡Nueva vulnerabilidad de seguridad! Linux y UNIX se ven afectados

Traffic Apache Server: esa alerta de seguridad frente a un nuevo punto débil

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Seguridad de TI: detalles sobre esta nueva seguridad de seguridad en las neuronas ivani para MDM