CVE-2026-7324
Descripción de la Vulnerabilidad
La vulnerabilidad CVE-2026-7324 se identificó en Thunderbird 150.0.0, donde se detectaron errores de seguridad relacionados con la seguridad de la memoria. Estos errores incluyeron fallas que podrían permitir la corrupción de memoria y, en teoría, podrían ser explotables para ejecutar código malicioso. Aunque no se confirmó una explotación real, los desarrolladores de Firefox y Thunderbird consideraron que algunos de estos errores podían ser aprovechables con suficiente esfuerzo. La vulnerabilidad fue corregida en versiones actualizadas de Firefox y Thunderbird.Sistemas Afectados
El fallo afectó específicamente a: - Thunderbird 150.0.0 (versión original vulnerable) - Firefox 150.0.0 (posible afectación indirecta, ya que se compartían componentes con Thunderbird) - Las versiones corregidas de Firefox 150.0.1 y Thunderbird 150.0.1, donde se resolvieron los errores identificados.Impacto y Explotabilidad
La vulnerabilidad tiene un CVSS Score de 7.3 (HIGH), lo que indica un alto nivel de gravedad. El vector de riesgo es: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L Esto sugiere que el ataque no requiere privilegios de usuario (AV:N), tiene un nivel de complejidad medio (AC:L) y puede provocar consecuencias severas como la ejecución de código malicioso (C:L, I:L, A:L).Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.