CVE-2023-4045, una vulnerabilidad en Offscreen Canvas de Mozilla Firefox. Esta permitía que una página web eludiera las restricciones de origen cruzado y espiara imágenes mostradas en otra página de un sitio web diferente. Aunque la política del mismo origen de los navegadores debería evitar este acceso, esta falla permitía trucos para obtener datos de origen cruzado no autorizados.
CVE-2023-4047 permite la elusión de solicitudes de permisos mediante clickjacking. Esto permite que una página web malintencionada engañe al usuario para que haga clic en elementos aparentemente inofensivos. Esta vulnerabilidad permite una manipulación engañosa de los permisos y puede exponer al usuario a riesgos de seguridad.
CVE-2023-4048 es una vulnerabilidad de denegación de servicio (DoS) en el DOMParser que causa bloqueos por falta de memoria. Permite que un atacante cargue páginas web grandes e inocentes para agotar la memoria del navegador y luego utilice un archivo HTML manipulado para provocar un fallo en el DOMParser, bloqueando el navegador.
CVE-2023-4050 es una vulnerabilidad en StorageManager que involucra un desbordamiento del búfer de pila. Esta antigua vulnerabilidad no es detectada a tiempo por Firefox, lo que podría provocar un fallo no controlado en lugar de un cierre controlado. Si un atacante logra influir en el valor de X, podría obtener cierto control sobre el fallo, lo que representa un riesgo de explotación.
CVE-2023-4051 es una vulnerabilidad donde la notificación de pantalla completa se oculta por un diálogo de apertura de archivo. El modo de pantalla completa otorga a una página web control total sobre cada píxel de la pantalla, sin que el navegador o el sistema operativo puedan modificarla. Debido a esto, los navegadores advierten a los usuarios antes de activar el modo de pantalla completa para evitar confusiones con ventanas emergentes que puedan parecer diálogos oficiales, pero que en realidad no lo son.
CVE-2023-4057 y CVE-2023-4058 son fallos de seguridad relacionados con la memoria que fueron corregidos en múltiples versiones de Firefox. Aunque inicialmente no eran claramente explotables, Mozilla los ha clasificado como «Altos» y ha expresado su preocupación de que, con un esfuerzo suficiente, podrían haber sido utilizados para ejecutar código arbitrario.
Productos Afectados
- Versiones inferiores de Firefox 116, Firefox ESR 115.1 y Thunderbird 115.1
Solución
- Actualizar a las siguientes versiones o superiores: Firefox 116, Firefox ESR 115.1 y Thunderbird 115.1
Referencias
- https://news.sophos.com/es-es/2023/08/02/firefox-corrige-un-aluvion-de-fallos-en-la-primera-de-las-dos-versiones-de-este-mes/
- https://www.securityweek.com/firefox-116-patches-high-severity-vulnerabilities/
- https://www.mozilla.org/en-US/security/advisories/mfsa2023-29/
- https://www.cybersecurity-help.cz/vdb/SB2023080263
- https://ubuntu.com/security/notices/USN-6267-1