Actualizaciones críticas en Firefox, Chrome, Adobe y VMware requieren atención
Publicado el
Actualizaciones de seguridad en navegadores y aplicaciones
Recientemente, Mozilla ha publicado actualizaciones para Firefox que corrigen dos vulnerabilidades críticas, advirtiendo que el código de explotación correspondiente ha sido divulgado públicamente. Las vulnerabilidades son: CVE-2026-15718, un puntero inválido en el componente de JavaScript: WebAssembly, y CVE-2026-15719, que afecta a la separación de sitios en el componente DOM: Navigation. Aunque no se han reportado ataques activos, es crucial que los usuarios actualicen a la versión 152.0.6 de Firefox.
Por su parte, Google también ha lanzado parches para 15 fallos de seguridad en Chrome, incluyendo dos errores críticos de uso después de liberación en Ozone (CVE-2026-15764 y CVE-2026-15765). Este componente permite que el navegador interactúe nativamente con distintos servidores de visualización. Se informa que un atacante podría explotar estos fallos a través de una página HTML diseñada específicamente, lo que podría provocar corrupción de memoria. Las actualizaciones están disponibles en Chrome 150.0.7871.124/125 para Windows y Mac, y 150.0.7871.124 para Linux.
Actualizaciones de Adobe
Adobe ha abordado 88 vulnerabilidades, de las cuales varias son de alta criticidad en productos como ColdFusion, Commerce, Experience Manager y Illustrator. Ocho de estas vulnerabilidades afectan a ColdFusion, incluyendo:
- CVE-2026-48318 (CVSS: 9.9): Vulnerabilidad de recorrido de ruta que podría permitir la ejecución de código arbitrario. - CVE-2026-48322 (CVSS: 9.6): Vulnerabilidad de inyección de código que podría permitir la ejecución de código arbitrario. - CVE-2026-48321 (CVSS: 9.3): Vulnerabilidad de autorización incorrecta que podría permitir la escalada de privilegios.
Las actualizaciones relevantes para ColdFusion se han lanzado en las versiones 2025 Update 11 y 2023 Update 22.
Además, se han corregido dos fallos críticos en Adobe Commerce y Magento Open Source, así como en Adobe Experience Manager, que podrían permitir la ejecución de código arbitrario o la escalada de privilegios. Las vulnerabilidades incluyen:
- CVE-2026-48356 (CVSS: 9.6): Vulnerabilidad de carga de archivos en Adobe Commerce. - CVE-2026-48259 (CVSS: 9.6): Vulnerabilidad de falsificación de solicitudes del lado del servidor en Adobe Experience Manager.
Vulnerabilidades en VMware
Finalmente, Broadcom ha lanzado un parche para una vulnerabilidad crítica de elusión de autenticación en VMware Avi Load Balancer (CVE-2026-47865, CVSS: 9.8). Esta falla podría permitir a un usuario malintencionado con acceso a la red entrar en el plano de control de Avi. Esta vulnerabilidad fue descubierta y reportada por Filip Waeytens del Centro de Ciberseguridad de la OTAN.
Aunque no se han registrado intentos de explotación activa de ninguna de estas vulnerabilidades, se recomienda encarecidamente a las organizaciones que instalen las actualizaciones más recientes. Los actores de amenazas son conocidos por aprovechar las fallas en estos productos, lo que convierte la instalación de parches en una prioridad. Mantenerse al día con las actualizaciones es fundamental para proteger la seguridad de sistemas y datos.