{"id":73,"date":"2024-04-19T18:43:07","date_gmt":"2024-04-19T18:43:07","guid":{"rendered":"https:\/\/aldomonges.com\/aldomonges\/?p=73"},"modified":"2024-04-19T18:43:07","modified_gmt":"2024-04-19T18:43:07","slug":"actualizacion-de-seguridad-para-productos-mozilla","status":"publish","type":"post","link":"https:\/\/aldomonges.com\/aldomonges\/?p=73","title":{"rendered":"Actualizaci\u00f3n de Seguridad para productos Mozilla"},"content":{"rendered":"<p>El desarrollador de software Mozilla ha lanzado actualizaciones de seguridad para solucionar varias vulnerabilidades que afectan a sus productos, incluyendo 9 clasificadas como de severidad alta, de severidad media 5 y bajas 1, en los navegadores Firefox y Firefox ESR.<\/p>\n<p><strong>Productos y versiones afectadas:<\/strong><\/p>\n<ul>\n<li>Firefox ESR en versiones &lt; 115.10<\/li>\n<li>Firefox en versiones &lt; 125<\/li>\n<li>Thunderbird en versiones &lt; 115.10<\/li>\n<\/ul>\n<p>Las\u00a0vulnerabilidades descritas a continuaci\u00f3n tienen una severidad\u00a0alta,\u00a0est\u00e1n\u00a0identificadas como:<\/p>\n<ul>\n<li>CVE-2024-3852: El par\u00e1metro GetBoundName podr\u00eda devolver la versi\u00f3n incorrecta de un objeto, luego de que se aplicaron mejoras en el componente JIT.<\/li>\n<li>CVE-2024-3854: En algunos patrones de c\u00f3digo, el componente JIT procesa incorrectamente las declaraciones de cambio, generando c\u00f3digo con lecturas fuera de l\u00edmites.<\/li>\n<li>CVE-2024-3857: El componente JIT genera c\u00f3digo de forma err\u00f3nea para los argumentos en ciertos casos. Esto provocar\u00eda posibles luego de la liberaci\u00f3n durante la recolecci\u00f3n de basura.<\/li>\n<li>CVE-2024-3864: Error de seguridad de la memoria presente en Firefox 124, Firefox ESR 115.9 y Thunderbird 115.9. Este error mostr\u00f3 evidencia de corrupci\u00f3n de memoria y suponemos que con suficiente esfuerzo esto podr\u00eda haberse aprovechado para ejecutar c\u00f3digo arbitrario.<\/li>\n<li>CVE-2024-3853: Vulnerabildiad del tipo user-after-free que podr\u00eda producirse\u00a0cuando un dominio que ejecuta JavaScript mientras se encuentra en proceso de inicializaci\u00f3n en la ejecuci\u00f3n procesos en segundo plano.<\/li>\n<li>CVE-2024-3855: En ciertos casos, el componente JIT procesa incorrectamente las operaciones de MSubstr, lo que podr\u00eda provocar\u00a0lecturas fuera de l\u00edmites.<\/li>\n<li>CVE-2024-3856: Vulnerabilidad del tipo user-after-free que podr\u00eda ocurrir durante la ejecuci\u00f3n de WASM si la recolecci\u00f3n de procesos en segundo plano se ejecutara durante la creaci\u00f3n de un array..<\/li>\n<li>CVE-2024-3858: Vulnerabilidad que afecta a Firefox, que podr\u00eda permitir mutar un objeto JavaScript provocando que el componente JIT pudiera fallar mientras lo eval\u00faa.<\/li>\n<li>CVE-2024-3865: Errores de seguridad de la memoria presentes en Firefox. Algunos de estos errores se encuentran relacionados con eventos de\u00a0corrupci\u00f3n de memoria,\u00a0\u00e9sta situaci\u00f3n podr\u00eda permitir a un actor malicioso a trav\u00e9s de instrucciones especialmente construidas ejecutar c\u00f3digo arbitrario en el sistema afectado.<\/li>\n<\/ul>\n<p><strong>Recomendaci\u00f3n:\u00a0<\/strong><\/p>\n<p>Se recomienda instalar las \u00faltimas actualizaciones de los productos proporcionadas por el desarrollador de software Mozilla en los productos afectados descritos.<\/p>\n<p><strong>Sitios web:<\/strong><\/p>\n<ul>\n<li>https:\/\/www.mozilla.org\/en-US\/security\/advisories\/<\/li>\n<li><a href=\"https:\/\/www.cert.gov.py\/actualizacion-de-seguridad-para-productos-mozilla\/\">https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-3853<\/a><\/li>\n<li><a href=\"https:\/\/www.cert.gov.py\/actualizacion-de-seguridad-para-productos-mozilla\/\">https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-3852<\/a><\/li>\n<li><a href=\"https:\/\/www.cert.gov.py\/actualizacion-de-seguridad-para-productos-mozilla\/\">https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-3854<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>El desarrollador de software Mozilla ha lanzado actualizaciones de seguridad para solucionar varias vulnerabilidades que afectan a sus productos, incluyendo 9 clasificadas como de severidad [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":74,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-73","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad-informatica"],"jetpack_featured_media_url":"https:\/\/i2.wp.com\/sp-ao.shortpixel.ai\/client\/to_webp,q_glossy,ret_img\/https:\/\/www.cert.gov.py\/wp-content\/uploads\/2024\/04\/firefox-logo.jpg?w=200&resize=200,200&ssl=1","_links":{"self":[{"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=\/wp\/v2\/posts\/73","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=73"}],"version-history":[{"count":1,"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=\/wp\/v2\/posts\/73\/revisions"}],"predecessor-version":[{"id":75,"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=\/wp\/v2\/posts\/73\/revisions\/75"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=\/wp\/v2\/media\/74"}],"wp:attachment":[{"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=73"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=73"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=73"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}