Múltiples Vulnerabilidades de Alta Severidad en Mozilla Firefox
Resumen
El Equipo de Respuesta a Incidentes de Seguridad Informática de la Universidad Católica "Nuestra Señora de la Asunción" (CSIRT-UC) informa a la comunidad sobre la existencia de múltiples vulnerabilidades de severidad alta en los productos Mozilla Firefox y Thunderbird.
Estas fallas podrían ser aprovechadas por un actor malicioso para ejecutar código arbitrario de manera remota (RCE) en los sistemas de los usuarios, escalar privilegios y potencialmente causar una Denegación de Servicio (DoS). La explotación de estas vulnerabilidades puede ocurrir simplemente visitando un sitio web malicioso. Se exige una actualización inmediata de todos los productos afectados.
Vulnerabilidades de Mayor Severidad Identificadas
Las fallas más graves implican errores de manejo de memoria que permiten la ejecución de código, además de un problema de manipulación de procesos que lleva a la divulgación de información.
| Identificador CVE | Puntuación CVSS v3.1 | Tipo de Falla | Impacto Potencial |
| CVE-2025-11714 | 8.8 (ALTA) | Errores de Seguridad de Memoria | Ejecución de Código Arbitrario (RCE) en el sistema afectado. |
| CVE-2025-11708 | 8.8 (ALTA) | Use-After-Free en MediaTrackGraphImpl::GetInstance() | Ejecución de Código Arbitrario (RCE). |
| CVE-2025-11710 | 7.8 (ALTA) | Manipulación de Procesos Privilegiados (mediante IPC) | Divulgación de Información Sensible y potencial escalada de privilegios. |
Productos y Versiones Afectadas
Se recomienda que los usuarios verifiquen y actualicen todos los navegadores y clientes de correo basados en Mozilla que utilicen:
| Producto | Versiones Vulnerables (Anteriores a) |
| Mozilla Firefox | 144 |
| Mozilla Firefox ESR 115.x | 115.29 |
| Mozilla Firefox ESR 140.x | 140.4 |
| Mozilla Thunderbird | 144 |
| Mozilla Thunderbird 140.x | 140.4 |
Recomendación
El CSIRT-UC Insta a los usuarios y administradores a actualizar sus productos Mozilla de manera urgente:
- Actualización Automática (Recomendada):
- Abra Firefox o Thunderbird. Vaya a Ayuda - Acerca de Firefox (o Acerca de Thunderbird). El software buscará e instalará automáticamente la última versión parcheada.
- Verificación: Asegúrese de que el número de su versión sea igual o superior a las versiones recomendadas (p. ej., Firefox 144).
- Reiniciar: Es esencial reiniciar el navegador/cliente de correo después de la actualización para que los parches se apliquen correctamente.
Advertencia: Las vulnerabilidades de Ejecución de Código Arbitrario (RCE) son las más críticas, ya que permiten a un atacante tomar control total del sistema. No demore la aplicación de estos parches.
Referencias
- Mozilla Security Advisory (MFSA2025-81):https://www.mozilla.org/en-US/security/advisories/mfsa2025-81/
- Mozilla Security Advisory (MFSA2025-83):https://www.mozilla.org/en-US/security/advisories/mfsa2025-83/
- CVE-2025-11714:https://www.cve.org/CVERecord?id=CVE-2025-11714
- CVE-2025-11708:https://www.cve.org/CVERecord?id=CVE-2025-11708
El CSIRT-UC insta mantener siempre actualizado su software para prevenir ciberataques.