Mozilla ha emitido avisos de seguridad donde se tratan múltiples vulnerabilidades que afectan al navegador Firefox 125 y Firefox ESR.

En relación a Firefox 125 destacan 7 vulnerabilidades de severidad alta cuyos identificadores son CVE-2024-3852, CVE-2024-3853, CVE-2024-3854, CVE-2024-3855, CVE-2024-3856, CVE-2024-3857 y CVE-2024-3858. De estas vulnerabilidades, 3 afectan también a Firefox ESR, sus identificadores son CVE-2024-3852, CVE-2024-3854 y CVE-2024-3857.

Estas vulnerabilidades, en caso de ser explotadas, podrían permitir ejecución de código arbitrario e instalación de programas, modificar y cambiar datos o crear nuevas cuentas con privilegios, comprometiendo así la confidencialidad e integridad de los sistemas. De momento, no se tiene constancia que dichas vulnerabilidades se estén explotando. 

El fabricante ya ha publicado las actualizaciones y medidas de mitigación correspondientes, corrigiendo de esta manera los fallos destacados. Por lo que, para prevenir estas y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen los parches correspondientes.