jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-7320

CVE-2026-7320

Vulnerability 2 min lectura vulnerability
Fecha
28 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
Software
Confianza
medium

CVE-2026-7320

CVE-2026-7320: Vulnerabilidad de Disclosing de Información en Componentes Audio/Video

Descripción de la Vulnerabilidad

CVE-2026-7320 es una vulnerabilidad relacionada con el componente Audio/Video de los navegadores web, que permite un disclosure de información crítica debido a condiciones de borde incorrectas. Esta falla se manifiesta cuando el sistema no valida adecuadamente los límites de datos ingresados durante la procesación de archivos multimedia, lo que puede exponer datos sensibles o estructuras internas del software. La vulnerabilidad fue corregida en versiones específicas de Firefox, Thunderbird y su versión ESR (Extended Support Release), así como en Thunderbird ESR. El parche se incluyó en: - Firefox 150.0.1 - Firefox ESR 140.10.1 - Firefox ESR 115.35.1 - Thunderbird 150.0.1 - Thunderbird ESR 140.10.1

Sistemas Afectados

La vulnerabilidad afecta a los siguientes sistemas y versiones: - Firefox: Versiones anteriores a 150.0.1 - Thunderbird: Versiones anteriores a 150.0.1 y 140.10.1 - Firefox ESR: Versiones anteriores a 140.10.1 y 115.35.1 - Thunderbird ESR: Versiones anteriores a 140.10.1 Usuarios con estos sistemas no actualizados podrían ser expuestos al riesgo de exposición de información sensible, incluso en entornos remotos.

Impacto y Explotabilidad

El CVSS Score de 7.5 (HIGH) indica que la vulnerabilidad tiene un alto nivel de gravedad. La puntuación refleja: - Nivel de acceso (AV:N): No requiere interacción directa del usuario para explotarla. - Nivel de confidencialidad (C:H): Permite el robo de datos sensibles. - Nivel de impacto en la disponibilidad (A:N): No afecta la funcionalidad general del sistema. Esta vulnerabilidad podría ser explotada por atacantes para extraer información interna del software, aunque no se ha reportado una explotación activa publicada hasta ahora.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Mitigación y Parches

Para mitigar el riesgo, se recomienda: 1. Actualizar inmediatamente a las versiones corregidas: - Firefox 150.0.1 o superior - Thunderbird 150.0.1 o superior - Thunderbird ESR 140.10.1 o superior 2. Validar el comportamiento de los componentes Audio/Video en aplicaciones web para detectar señales anómalas. 3. Implementar controles de seguridad adicionales si se manejan archivos multimedia en entornos críticos. La empresa Mozilla ha publicado detalles técnicos sobre la corrección, pero no se han divulgado indicadores específicos para su detección.
← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable