Actualiza a la última versión de Firefox y Thunderbird para corregir vulnerabilidades críticas

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Todas las versiones anteriores a:

  • Firefox 100.0.2
  • Firefox ESR 91.9.1
  • Firefox para Android 100.3
  • Thunderbird 91.9.1.

Descripción: Mozilla ha publicado una actualización de seguridad que soluciona dos vulnerabilidades críticas que afectan al gestor de correo Thunderbird y al navegador Firefox, afectando a las modalidades de escritorio, soporte extendido (ESR) y dispositivos con sistema operativo Android. En caso de que no se hayan actualizado automáticamente, es recomendable aplicar este parche de seguridad para corregir los fallos y mantener los servicios protegidos.

Las vulnerabilidades detectadas podrían permitir la ejecución de código malicioso controlado por el ciberdelincuente en las citadas aplicaciones.

Solución: Si utilizas el navegador Mofilla Firefox o el gestor de correo  Thunderbird, actualízalos cuanto antes.

Puedes comprobar la versión actual de tu navegador Firefox seleccionando el botón superior derecho Menú > Ayuda > Acerca de Firefox.

Por defecto, todas las herramientas se actualizan automáticamente. En caso de que esta configuración no se encuentre habilitada, es recomendable hacerlo. Para ello, sigue los siguientes pasos:

  • Firefox: Menú > Opciones > General > Actualizaciones de Firefox > Instalar actualizaciones automáticamente (recomendado).

Para comprobar la versión del cliente de correo Thunderbird:

  • Selecciona el botón superior derecho Menú > Ayuda > Acerca de Thunderbird.

Por defecto, Thunderbird también se actualiza automáticamente. Comprueba si tienes esta configuración habilitada en:

  • Menú > Opciones > General > Actualizaciones > Instalar actualizaciones automáticamente (recomendado).

Siempre que sea posible, habilita las actualizaciones automáticas. Así tus herramientas contarán con todos los parches de seguridad y las últimas funcionalidades aplicadas por el desarrollador sin necesidad de hacer la actualización manualmente

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Corregida una vulnerabilidad crítica en Firefox y Thunderbird, ¡actualiza!

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Todas las versiones anteriores a:

  • Firefox 84
  • Firefox ESR 78.6
  • Thunderbird 78.6

Descripción: Mozilla ha publicado varias actualizaciones de seguridad dirigidas a solucionar las vulnerabilidades descubiertas en sus herramientas Firefox y Thunderbird que son recomendables de aplicar para corregir dichas vulnerabilidades, en caso de que no se hayan actualizado automáticamente las herramientas referenciadas.

Se han corregido varias vulnerabilidades, una de ellas de carácter crítico en los navegadores web Firefox, Firefox ESR y el cliente de correo, Thunderbird. La vulnerabilidad catalogada como crítica podría permitir, en determinadas circunstancias, mediante las operaciones realizadas con datos de tipo BigInt (dato numérico), obtener la información almacenada en memoria y que no ha sido utilizada, lo que se traduce en la posibilidad de que un ciberdelincuente pueda leer dicha información y usarla para realizar otras actividades maliciosas.

Solución: Actualizar las herramientas a la última versión disponible.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: INCIBE