22 sep. 2025 1 min read

Vulnerabilidades críticas en Mozilla Firefox y Thunderbird permiten ejecución de código y divulgación de información

Resumen

Se han descubierto múltiples vulnerabilidades de severidad alta en productos Mozilla Firefox y Thunderbird. La explotación exitosa podría permitir a un atacante remoto evadir restricciones de seguridad, divulgar información sensible o ejecutar código arbitrario en el sistema de la víctima.

Se recomienda actualizar de manera inmediata a las últimas versiones disponibles.

Productos afectados

Firefox ESR: versiones anteriores a 140.3
Firefox ESR: versiones anteriores a 115.28
Firefox: versiones anteriores a 143
Thunderbird ESR: versiones anteriores a 140.3
Thunderbird: versiones anteriores a 143

Detalles de las vulnerabilidades principales

CVE-2025-10533 – Integer overflow en SVG
- CVSS v3.1: 8.8 (Alta)
- Permite ejecución arbitraria de código.
CVE-2025-10537 – Vulnerabilidades de memoria en Firefox/Thunderbird
- CVSS v3.1: 8.8 (Alta)
- Permite ejecución arbitraria de código.
CVE-2025-10536 – Networking:cache
- CVSS v3.1: 8.4 (Alta)
- Permite divulgación de información sensible.

Impacto

Ejecución remota de código con privilegios del usuario afectado.
Evasión de mecanismos de seguridad en Firefox y Thunderbird.
Exposición de información sensible a atacantes remotos.

Recomendaciones

Actualizar inmediatamente a las últimas versiones disponibles de Firefox y Thunderbird desde el sitio oficial de Mozilla:
- Descargar Firefox
- Descargar Thunderbird
Verificar la versión instalada desde el menú Ayuda > Acerca de en cada aplicación.
Mantener activadas las actualizaciones automáticas en entornos de usuario final.
En entornos corporativos, distribuir las actualizaciones mediante políticas de software centralizadas.

Referencias

CSIRT UC