jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-6785

CVE-2026-6785

Vulnerability 2 min lectura vulnerability
Fecha
26 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
United States
Sector
Software
Confianza
medium

Key Points

  • Firefox ESR 115.34
  • Firefox ESR 140.9
  • Thunderbird ESR 140.9
  • Firefox 149
  • Thunderbird 149

CVE-2026-6785

CVE-2026-6785

CVE-2026-6785 es un vulnerabilidad de seguridad relacionada con errores de seguridad en la memoria, afectando versiones específicas de Firefox y Thunderbird. Esta vulnerabilidad fue publicada el 26 de abril de 2026, con un CVSS Score de 8.1 (HIGH), lo que indica un alto nivel de gravedad para los sistemas afectados.

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2026-6785 se relaciona con bugs de seguridad en memoria, específicamente con errores de seguridad que permiten la corrupción de memoria. Estos tipos de problemas suelen ser críticos, ya que pueden permitir a un atacante ejecutar código arbitrario o comprometer la integridad del sistema.

Según el informe oficial, los errores encontrados en Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird ESR 140.9, Firefox 149 y Thunderbird 149 muestran evidencia de corrupción de memoria. Aunque no se confirmó explotabilidad directa, se presume que con esfuerzo adicional podría ser aprovechable para ejecutar código malicioso.

Sistemas Afectados

La vulnerabilidad afecta las siguientes versiones de software:

  • Firefox ESR 115.34
  • Firefox ESR 140.9
  • Thunderbird ESR 140.9
  • Firefox 149
  • Thunderbird 149

Estas versiones fueron corregidas en las siguientes actualizaciones:

  • Firefox 150
  • Firefox ESR 115.35
  • Firefox ESR 140.10
  • Thunderbird 150
  • Thunderbird 140.10

Impacto y Explotabilidad

El CVSS Vector asociado a esta vulnerabilidad es: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H, lo que refleja un alto nivel de impacto:

  • AV:N: El atacante no necesita acceso a la red.
  • AC:H: La vulnerabilidad requiere un esfuerzo elevado para explotarla.
  • PR:N: No se necesita privilegio de usuario.
  • UI:N: No requiere interacción del usuario.
  • S:U: El atacante no necesita acceso físico al sistema.
  • C:H, I:H, A:H: La vulnerabilidad podría causar daños graves en confianza, integridad y disponibilidad.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La vulnerabilidad fue resuelta en las versiones mencionadas anteriormente. Los usuarios deben actualizar sus sistemas a:

  • Firefox 150 o superior
  • Firefox ESR 115.35 o posterior
  • Thunderbird 150 o posterior
  • Thunderbird ESR 140.10 o posterior

Se recomienda que los administradores de sistemas monitoren las actualizaciones y apliquen parches en tiempo real para evitar riesgos asociados a vulnerabilidades críticas.

← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable