Firefox 104: tu guía definitiva de las últimas características y mejoras, como es habitual, el equipo de Mozilla asignó dos números CVE generales a los fallos que encontraron y corrigieron utilizando técnicas proactivas como el fuzzing, en el que el código con fallos se analiza automáticamente en busca de fallos, se documenta y se parchea sin esperar a que alguien descubra lo peligrosos que pueden ser esos fallos:
- CVE-2022-38477 cubre los fallos que afectan sólo a las compilaciones de Firefox basadas en el código de la versión 102 y posteriores, que es la base de código utilizada por la versión principal, ahora actualizada a 104.0, y la versión primaria Extended Support Release, que es ahora ESR 102.2.
- CVE-2022-38478 cubre errores adicionales que existen en el código de Firefox que se remonta a la versión 91, porque esa es la base de la versión secundaria Extended Support Release, que ahora es la ESR 91.13.
Como de costumbre, Mozilla es lo suficientemente claro como para hacer el simple pronunciamiento de que:
Algunos de estos fallos mostraban evidencias de corrupción de memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario.