Se han corregido 2 vulnerabilidades críticas que afectan al navegador Firefox, tanto en su versión para ordenadores como Android y también el cliente de correo de Thunderbird.
Software afectado
Todas las versiones anteriores a:
- Firefox 100.0.2
- Firefox ESR 91.9.1 (versión para corporaciones)
- Firefox para Android 100.3
- Thunderbird 91.9.1.
Vulnerabilidades
CVE-2022-1802: Prototipo de contaminación en la implementación de Top-Level Await.
CVE-2022-1529: Entrada no confiable utilizada en la indexación de objetos de JavaScript, lo que lleva a la contaminación del prototipo.
Solución
Por defecto las actualizaciones automáticas deberían estar activadas.
Puedes comprobar la versión actual de tu navegador Firefox seleccionando el botón superior derecho Menú > Ayuda > Acerca de Firefox.
En el caso de Firefox para Android, debes acceder a Google Play y seleccionar el icono Menú > Mis aplicaciones y juegos > Actualizaciones.
En caso de que esta característica no se encuentre habilitada, es recomendable hacerlo de forma inmediata. Para ello, sigue los siguientes pasos:
- Firefox:
Menú > Opciones > General > Actualizaciones de Firefox > Instalar actualizaciones automáticamente (recomendado).
Para comprobar la versión del cliente de correo. - Thunderbird:
Selecciona el botón superior derecho Menú > Ayuda > acerca de Thunderbird.
Por defecto Thunderbird también se actualiza automáticamente. En caso de que esta característica no se encuentre habilitada, puedes seguir estos pasos:
Menú > Opciones > General > Actualizaciones > Instalar actualizaciones automáticamente (recomendado).
Siempre que sea posible, habilita las actualizaciones automáticas. Así tus herramientas contarán con todos los parches de seguridad y las últimas funcionalidades aplicadas por el desarrollador.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados.
