CVE-2026-7324

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2026-7324 se identificó en Thunderbird 150.0.0, donde se detectaron errores de seguridad relacionados con la seguridad de la memoria. Estos errores incluyeron fallas que podrían permitir la corrupción de memoria y, en teoría, podrían ser explotables para ejecutar código malicioso. Aunque no se confirmó una explotación real, los desarrolladores de Firefox y Thunderbird consideraron que algunos de estos errores podían ser aprovechables con suficiente esfuerzo. La vulnerabilidad fue corregida en versiones actualizadas de Firefox y Thunderbird.

Sistemas Afectados

El fallo afectó específicamente a: - Thunderbird 150.0.0 (versión original vulnerable) - Firefox 150.0.0 (posible afectación indirecta, ya que se compartían componentes con Thunderbird) - Las versiones corregidas de Firefox 150.0.1 y Thunderbird 150.0.1, donde se resolvieron los errores identificados.

Impacto y Explotabilidad

La vulnerabilidad tiene un CVSS Score de 7.3 (HIGH), lo que indica un alto nivel de gravedad. El vector de riesgo es: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L Esto sugiere que el ataque no requiere privilegios de usuario (AV:N), tiene un nivel de complejidad medio (AC:L) y puede provocar consecuencias severas como la ejecución de código malicioso (C:L, I:L, A:L).

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La vulnerabilidad fue resuelta mediante actualizaciones en las siguientes versiones: - Firefox 150.0.1 (corrección del error en componentes compartidos) - Thunderbird 150.0.1 (versión actualizada con la solución de seguridad) Usuarios deben actualizar inmediatamente a estas versiones para evitar riesgos asociados a la corrupción de memoria y posibles explotaciones maliciosas. No se recomienda seguir usando Thunderbird 150.0.0 o Firefox 150.0.0 después del 28 de abril de 2026.