Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2024-11698)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/11/2024
Última modificación:
24/06/2025
Descripción
Es posible que una falla en el manejo de las transiciones de pantalla completa haya provocado que, sin darse cuenta, la aplicación se quedara bloqueada en el modo de pantalla completa cuando se abría un cuadro de diálogo modal durante la transición. Este problema impedía a los usuarios salir del modo de pantalla completa mediante acciones estándar, como presionar "Esc" o acceder a los menús del botón derecho, lo que provocaba una experiencia de navegación interrumpida hasta que se reiniciaba el navegador. *Este error solo afecta a la aplicación cuando se ejecuta en macOS. Otros sistemas operativos no se ven afectados.* Esta vulnerabilidad afecta a Firefox < 133, Firefox ESR < 128.5, Thunderbird < 133 y Thunderbird < 128.5.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:* | 128.5.0 (excluyendo) | |
| cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:* | 133.0 (excluyendo) | |
| cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:* | 128.5.0 (excluyendo) | |
| cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:* | 129.0 (incluyendo) | 133.0 (excluyendo) |
| cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página