Múltiples vulnerabilidades en Firefox y Thunderbird

El navegador Firefox y el cliente de correo Thunderbird, desarrollados por Mozilla, presentan nuevas vulnerabilidades que comprometen la seguridad de los productos y de los usuarios. Estas vulnerabilidades solo afectan a la distribución de Linux «Ubuntu» y no afectan a otros sistemas operativos.

Detalle de vulnerabilidades

• CVE-2023-4056 → Puntaje base CVSS: 9.8 (crítica)

Existen fallas de seguridad relacionadas con la memoria en Firefox y Thunderbird. Se han registrado indicios de corrupción de memoria y es posible que con la dedicación adecuada algunos de ellos hubieran sido susceptibles de ser utilizados para la ejecución de código remoto.

• CVE-2023-4047 → Puntaje base CVSS: 8.8 (alta)

Un error en el cálculo del retraso de las notificaciones emergentes podría haber hecho posible que un atacante engañara a un usuario para que concediera permisos.

• CVE-2023-4048 → Puntaje base CVSS: 7.5 (alta)

Una lectura fuera de los límites (out-of-bounds read) podría provocar un fallo susceptible de explotación al procesar HTML mediante DOMParser en condiciones de memoria limitada.

• CVE-2023-4050 → Puntaje base CVSS: 7.5 (alta)

En ciertas ocasiones, se copiaba un flujo de entrada no confiable en un stack buffer sin verificar su tamaño, lo que ocasionaba un bloqueo que podría ser explotado y resultar en la evasión del sandbox de seguridad.

• CVE-2023-4055 → Puntaje base CVSS: 7.5 (alta)

Cuando se superaba el límite de cookies por dominio en “document.cookie”, la colección real de cookies enviadas al host dejaba de coincidir con el estado esperado de la colección de cookies. Esto podía dar lugar a que las solicitudes se enviaran sin algunas de las cookies necesarias.

• CVE-2023-3417 → Puntaje base CVSS: 7.5 (alta)

Thunderbird permitió la inclusión del carácter “Unicode” de anulación de dirección del texto en los nombres de archivos adjuntos de correo electrónico. Esto ocasionaba que un archivo adjunto se mostrara de manera incorrecta como un documento, aunque en realidad fuera un archivo ejecutable. En las versiones más recientes de Thunderbird, se eliminó ese carácter y se mostrará la extensión de archivo correcta.

Productos y Versiones afectadas

• Firefox en sus versionesanteriores a 116
• Firefox ESR en sus versiones anteriores a 102.14 / 115.1
• en sus versiones anteriores a 105.0.1 / 102.13.1

Solución

• Firefox versión 116 y posteriores
• Firefox ESR versión 102.14 / 115.1 y posteriores
• Thunderbird 105.0.1 / 102.13.1 y posteriores

Recomendaciones

• Se recomienda implementar las ultimas actualizaciones disponibles para abordar los riesgos potenciales.

Referencias

• https://ubuntu.com/security/notices/USN-6333-1
• https://ubuntu.com/security/CVE-2023-4056
• https://ubuntu.com/security/CVE-2023-4047
• https://ubuntu.com/security/CVE-2023-4048
• https://ubuntu.com/security/CVE-2023-4050
• https://ubuntu.com/security/CVE-2023-4055
• https://ubuntu.com/security/CVE-2023-3417