Mozilla publicó actualizaciones para sus navegadores web Firefox y Firefox ESR el 20 de mayo de 2022. El equipo de desarrollo de Thunderbird también lanzó un parche para el cliente de correo electrónico. Las actualizaciones de seguridad solucionan dos problemas de seguridad críticos en el navegador web Firefox y Thunderbird.

actualización de seguridad de firefox 100.0.2

Aquí está la lista de productos con actualizaciones:

  • Firefox 100.0.2
  • Firefox ESR 91.9.1
  • Firefox para Android 100.3
  • Thunderbird 91.9.1

Las actualizaciones ya están disponibles y la mayoría de las instalaciones de los usuarios se actualizarán automáticamente. Los usuarios de escritorio que no quieran esperar hasta que eso suceda pueden ejecutar una verificación manual de actualizaciones para acelerar la instalación.

  • Firefox: selecciona Menú > Ayuda > Acerca de Firefox. Firefox ejecuta una comprobación manual de actualizaciones. Cualquier actualización que se encuentre se descargará e instalará.
  • pájaro trueno: selecciona Ayuda > Acerca de Thunderbird. Thunderbird también buscará actualizaciones e instalará las que encuentre.

Nota: Firefox para Android se actualiza a través de Google Play. No hay opción para acelerar la entrega de actualizaciones en Android a través de Google Play.

Él notas de lanzamiento oficiales enumere una sola entrada que confirme la naturaleza de seguridad de la actualización. Mozilla publicó un aviso de seguridad para todas las versiones afectadas del navegador web que brindan detalles adicionales sobre los problemas:

Allí, los usuarios descubren que se han solucionado dos problemas de seguridad en la actualización. Ambos problemas tienen la calificación de gravedad crítica, la calificación más alta disponible. Fueron informados a Mozilla por Manfred Paul a través de Zero Day Initiative de Trend Micro.

CVE-2022-1802: Prototipo de contaminación en la implementación de Top-Level Await

Si un atacante pudo corromper los métodos de un objeto Array en JavaScript a través de la contaminación del prototipo, podría haber logrado la ejecución del código JavaScript controlado por el atacante en un contexto privilegiado.

CVE-2022-1529: Entrada no confiable utilizada en la indexación de objetos de JavaScript, lo que lleva a la contaminación del prototipo

Un atacante podría haber enviado un mensaje al proceso principal donde los contenidos se usaron para indexar dos veces en un objeto de JavaScript, lo que provocó la contaminación del prototipo y, en última instancia, la ejecución de JavaScript controlada por el atacante en el proceso principal privilegiado.

Los informes de errores vinculados están restringidos. Mozilla no menciona los ataques en la naturaleza que se dirigen a estas vulnerabilidades.

Es posible que los usuarios de Firefox y Thunderbird deseen actualizar sus aplicaciones rápidamente para protegerlas contra ataques dirigidos a estos problemas.

Ahora tu: ¿Cuándo actualizas tus aplicaciones?