Mozilla publicó una actualización de seguridad para corregir una vulnerabilidad alta de desbordamiento de búfer en memoria, la cual podría permitir la ejecución remota de código al procesar contenido multimedia especialmente manipulado en el navegador.
La vulnerabilidad, identificada como CVE-2026-2447, afecta la biblioteca libvpx, utilizada para el procesamiento de los códecs de video VP8 y VP9, y representa un riesgo elevado debido a la posibilidad de corrupción de memoria y ejecución arbitraria de código.
CVE y severidad
| CVE | Severidad | Componente afectado |
|---|---|---|
| CVE-2026-2447 | Alta | libvpx (biblioteca de códec de video VP8/VP9) |
Productos afectados
| Fabricante | Producto | Componente | Versiones afectadas | Plataformas/SO |
|---|---|---|---|---|
| Mozilla Foundation | Firefox | libvpx (codec multimedia) | Versiones anteriores a 147.0.4 Versiones ESR anteriores a 140.7.1 y 115.32.1 |
Multiplataforma (escritorio) |
Solución
Actualizar a Firefox 147.0.4, Firefox ESR 140.7.1 o Firefox ESR 115.32.1.
Recomendaciones
- Priorizar la actualización inmediata para reducir el riesgo de explotación remota.
- Mantener activadas las actualizaciones automáticas para recibir parches futuros con prontitud.