Mozilla corrige dos problemas seguridad críticos en Firefox y Thunderbird

Mozilla actualizó su cliente de correo electrónico y su navegador web para solucionar dos problemas de seguridad críticos.

Los dos problemas fueron identificadas como críticas y con la calificación más alta posible.

CVE-2022-1802: Prototipo de contaminación en la implementación de Top-Level Await

Si un atacante pudo corromper los métodos de un objeto Array en JavaScript a través de la contaminación del prototipo, podría haber logrado la ejecución del código JavaScript controlado por el atacante en un contexto privilegiado.

CVE-2022-1529: Entrada no confiable utilizada en la indexación de objetos de JavaScript, lo que lleva a la contaminación del prototipo

Un atacante podría haber enviado un mensaje al proceso principal donde los contenidos se usaron para indexar dos veces en un objeto de JavaScript, lo que provocó la contaminación del prototipo y, en última instancia, la ejecución de JavaScript controlada por el atacante en el proceso principal privilegiado.

Ambas vulnerabilidades fueron reportadas por Manfred Paul a través de la iniciativa Zero Day de Trend Micro.

Siga estos pasos para actualizar Thunderbird:
Seleccione Ayuda> Acerca de Thunderbird. La aplicación buscará actualizaciones para instalarlas.

Siga estos pasos para actualizar Firefox:
selecciona Menú> Ayuda> Acerca de Firefox. Firefox comprobará si existe una actualización para descargarla e instalarla.

Como siempre, actualizamos los enlaces de descarga de ambos programas aquí en el blog para que pueda descargarlos:


Síguenos en Facebok, Twitter, WhatsApp y Telegram para estar al día.

Todos los días publicamos decenas aplicaciones gratuitas y listas para su descarga. Síguenos en Telegram para no perderte ninguna de ellas.

Hiber Hernández

Padre de familia y amigo; amante de los ordenadores, y escribiendo sobre Windows y Linux para dar a conocer el maravilloso mundo del software gratuito.

También te podría gustar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada.