Mozilla ha lanzado Firefox en su versión 145, que corrige múltiples vulnerabilidades de alta severidad en los componentes gráficos, JavaScript y DOM, las cuales podrían permitir la ejecución remota de código arbitrario. Entre las fallas destaca un conjunto de errores de seguridad en memoria (CVE-2025-13027) que podrían facilitar la evasión del sandbox y comprometer dispositivos completos. Se recomienda actualizar de inmediato para mitigar riesgos en entornos expuestos a contenido web malicioso.
CVE y severidad
| CVE ID | Componente | Descripción | Severidad |
|---|---|---|---|
| CVE-2025-13021 | Gráficos: WebGPU | Condiciones incorrectas en límites | Alta |
| CVE-2025-13022 | Gráficos: WebGPU | Condiciones incorrectas en límites | Alta |
| CVE-2025-13012 | Gráficos | Condición de carrera | Alta |
| CVE-2025-13023 | Gráficos: WebGPU | Evasión del sandbox por condiciones incorrectas en límites | Alta |
| CVE-2025-13016 | JavaScript: WebAssembly | Errores en límites | Alta |
| CVE-2025-13024 | Motor JavaScript: JIT | Miscompilación JIT que permite optimizar código malicioso | Alta |
| CVE-2025-13025 | Gráficos: WebGPU | Condiciones incorrectas en límites | Alta |
| CVE-2025-13026 | Gráficos: WebGPU | Evasión del sandbox por condiciones incorrectas en límites | Alta |
| CVE-2025-13017 | DOM: Notificaciones | Bypass de política de mismo origen | Moderada |
| CVE-2025-13018 | DOM: Seguridad | Bypass de mitigación de seguridad | Moderada |
| CVE-2025-13019 | DOM: Trabajadores (Workers) | Bypass de política de mismo origen | Moderada |
| CVE-2025-13013 | DOM: Núcleo y HTML | Bypass de mitigación | Moderada |
| CVE-2025-13020 | WebRTC: Audio/Video | Error use-after-free | Moderada |
| CVE-2025-13014 | Audio/Video | Error use-after-free | Moderada |
| CVE-2025-13015 | Firefox | Problema de suplantación (spoofing) | Baja |
| CVE-2025-13027 | Múltiples (Seguridad en memoria) | Bugs de seguridad en memoria con evidencia de corrupción y potencial ejecución arbitraria de código | Alta |
Productos afectados
|
Producto |
Componente |
Versiones afectadas |
|
Firefox |
Núcleo, Gráficos, JavaScript, DOM, WebRTC, Audio/Video, WebGPU, WebAssembly, Motor JIT. |
Hasta la versión 144 inclusive |
|
Thunderbird |
Múltiples bugs de seguridad en memoria similares a Firefox 145. |
Hasta la versión 144 inclusive |
Solución
Se recomienda actualizar a Firefox versión 145 y Thunderbird versión 145.
Recomendaciones
Priorizar la actualización inmediata para evitar la explotación remota de código y la evasión del sandbox mediante vulnerabilidades críticas; revisar también el uso de WebGPU en aplicaciones personalizadas si se encuentra habilitado.
Referencias
- https://cybersecuritynews.com/firefox-145/
- NVD CVE-2025-13021
- MITRE CVE-2025-13021
- NVD CVE-2025-13022
- MITRE CVE-2025-13022
- NVD CVE-2025-13012
- MITRE CVE-2025-13012
- NVD CVE-2025-13023
- MITRE CVE-2025-13023
- NVD CVE-2025-13016
- MITRE CVE-2025-13016
- NVD CVE-2025-13024
- MITRE CVE-2025-13024
- NVD CVE-2025-13025
- MITRE CVE-2025-13025
- NVD CVE-2025-13026
- MITRE CVE-2025-13026
- NVD CVE-2025-13017
- MITRE CVE-2025-13017
- NVD CVE-2025-13018
- MITRE CVE-2025-13018
- NVD CVE-2025-13019
- MITRE CVE-2025-13019
- NVD CVE-2025-13013
- MITRE CVE-2025-13013
- NVD CVE-2025-13020
- MITRE CVE-2025-13020
- NVD CVE-2025-13014
- MITRE CVE-2025-13014
- NVD CVE-2025-13015
- MITRE CVE-2025-13015
- NVD CVE-2025-13027
- MITRE CVE-2025-13027