Actualiza Firefox y Thunderbird para corregir 2 vulnerabilidades críticas

Crítica Alerta 5

Se han corregido 2 vulnerabilidades críticas que afectan al navegador Firefox, tanto en su versión para ordenadores como Android y también el cliente de correo de Thunderbird.

Software afectado

Todas las versiones anteriores a:

  • Firefox 100.0.2
  • Firefox ESR 91.9.1 (versión para corporaciones)
  • Firefox para Android 100.3
  • Thunderbird 91.9.1.

Vulnerabilidades

CVE-2022-1802: Prototipo de contaminación en la implementación de Top-Level Await.
CVE-2022-1529: Entrada no confiable utilizada en la indexación de objetos de JavaScript, lo que lleva a la contaminación del prototipo.

Solución

Por defecto las actualizaciones automáticas deberían estar activadas.

Puedes comprobar la versión actual de tu navegador Firefox seleccionando el botón superior derecho Menú > Ayuda > Acerca de Firefox.
En el caso de Firefox para Android, debes acceder a Google Play y seleccionar el icono Menú > Mis aplicaciones y juegos > Actualizaciones.

En caso de que esta característica no se encuentre habilitada, es recomendable hacerlo de forma inmediata. Para ello, sigue los siguientes pasos:

  • Firefox:
    Menú > Opciones > General > Actualizaciones de Firefox > Instalar actualizaciones automáticamente (recomendado).
    Para comprobar la versión del cliente de correo.
  • Thunderbird:
    Selecciona el botón superior derecho Menú > Ayuda > acerca de Thunderbird.
    Por defecto Thunderbird también se actualiza automáticamente. En caso de que esta característica no se encuentre habilitada, puedes seguir estos pasos:
    Menú > Opciones > General > Actualizaciones > Instalar actualizaciones automáticamente (recomendado).
    Siempre que sea posible, habilita las actualizaciones automáticas. Así tus herramientas contarán con todos los parches de seguridad y las últimas funcionalidades aplicadas por el desarrollador.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados.

Comparte esta alerta de seguridad:

Deja un comentario

Alertas de seguridad

Recíbelas a tu email
Consulta las últimas alertas