S'han corregit 2 vulnerabilitats crítiques que afecten el navegador Firefox, tant en la versió per a ordinadors com Android i també el client de correu de Thunderbird.
Programari afectat
Totes les versions anteriors a:
- Firefox 100.0.2
- Firefox ESR 91.9.1 (versió per a corporacions)
- Firefox per a Android 100.3
- Thunderbird 91.9.1.
Vulnerabilitats
CVE-2022-1802: Prototip de contaminació en la implementació de Top-Level Await.
CVE-2022-1529: Entrada no fiable utilitzada en la indexació d'objectes de JavaScript, fet que porta a la contaminació del prototip.
Solució
Per defecte, les actualitzacions automàtiques haurien d'estar activades.
Podeu comprovar la versió actual del vostre navegador Firefox seleccionant el botó superior dret Menú > Ajuda > Quant al Firefox.
En el cas de Firefox per a Android, heu d'accedir a Google Play i seleccionar la icona Menú > Les meves aplicacions i jocs > Actualitzacions.
En cas que aquesta característica no estigui habilitada, és recomanable fer-ho de forma immediata. Per això, segueix els passos següents:
- Firefox:
Menú > Opcions > General > Actualitzacions del Firefox > Instal·lar actualitzacions automàticament (recomanat).
Per comprovar la versió del client de correu. - Thunderbird:
Seleccioneu el botó superior dret Menú > Ajuda > sobre Thunderbird.
Per defecte, Thunderbird també s'actualitza automàticament. En cas que aquesta característica no estigui habilitada, podeu seguir aquests passos:
Menú > Opcions > General > Actualitzacions > Instal·lar actualitzacions automàticament (recomanat).
Sempre que sigui possible, activeu les actualitzacions automàtiques. Així les teves eines comptaran amb tots els pegats de seguretat i les darreres funcionalitats aplicades pel desenvolupador.
Recorda la importància de mantenir els teus sistemes i aplicacions sempre actualitzats.