Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
La vulnerabilidad se debe a un error en la forma en que WebGPU controla los límites de la información que procesa. Esto puede hacer que el programa escriba datos donde no debería. Si alguien malintencionado aprovecha este fallo, podría modificar partes de la memoria del navegador, causando daños, haciendo que ejecute código no autorizado o incluso provocando que el programa se cierre o se reinicie.
Recursos afectados
- Mozilla Firefox versiones anteriores a 145.0
- Mozilla Thunderbird versiones anteriores a 145.0
Solución
Actualice inmediatamente a Firefox 145.0 o superior, o Thunderbird 145.0 o superior, que incluyen la corrección para esta vulnerabilidad.
Recomendaciones
- Aplicar la actualización lo antes posible en todos los equipos que utilicen Firefox o Thunderbird.
- Si es posible, implementar políticas de actualización automática para navegadores institucionales.
- Deshabilitar WebGPU temporalmente si su uso no es indispensable o si se trabaja en entornos de alto riesgo.
- Monitorear actividad inusual luego de la actualización: caídas del navegador, comportamiento extraño o alertas de seguridad.
- Difundir la alerta al personal y recomendar no usar versiones anteriores hasta confirmar la actualización.
Referencias