Descripción:
Mozilla ha publicado los avisos (MFSA2025-51, MFSA2025-52 y MFSA2025-53) para abordar múltiples vulnerabilidades en el navegador Firefox. Un atacante remoto podría atraer a un usuario que ejecuta un navegador vulnerable para visitar una página web con contenido especialmente elaborado para explotar las vulnerabilidades.
Sistemas afectados:
Versiones de Firefox Windows antes de la versión 140
Versiones de Windows de Firefox ESR antes de la versión 115.25, 128.12
Impacto:
La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota del código, la denegación de servicio, la divulgación de información, el derivación de restricción de seguridad, la falsificación o la manipulación de un sistema afectado.
Recomendación:
Mozilla ha lanzado una nueva versión del producto para abordar los problemas y se pueden descargar en las siguientes URL:Firefox 140 (Windows)https://www.mozilla.org/en-us/firefox/all/#product-desktop-release
Firefox ESR 115.25, 128.12 (Windows)https://www.mozilla.org/en-us/firefox/all/#product-desktop-esr
Los usuarios de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.
Más información:
https://www.mozilla.org/en-us/security/advisories/mfsa2025-51/
https://www.mozilla.org/en-us/security/advisories/mfsa2025-52/
https://www.mozilla.org/en-us/security/advisories/mfsa2025-53/
https://www.hkcert.org/security-bulletin/mozilla-products-multiple-vulnerabilitys_20250625
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-6424 (a CVE-2025-6436)