Mozilla actualizó su cliente de correo electrónico y su navegador web para solucionar dos problemas de seguridad críticos.
Los dos problemas fueron identificadas como críticas y con la calificación más alta posible.
CVE-2022-1802: Prototipo de contaminación en la implementación de Top-Level Await
Si un atacante pudo corromper los métodos de un objeto Array en JavaScript a través de la contaminación del prototipo, podría haber logrado la ejecución del código JavaScript controlado por el atacante en un contexto privilegiado.
CVE-2022-1529: Entrada no confiable utilizada en la indexación de objetos de JavaScript, lo que lleva a la contaminación del prototipo
Un atacante podría haber enviado un mensaje al proceso principal donde los contenidos se usaron para indexar dos veces en un objeto de JavaScript, lo que provocó la contaminación del prototipo y, en última instancia, la ejecución de JavaScript controlada por el atacante en el proceso principal privilegiado.
Ambas vulnerabilidades fueron reportadas por Manfred Paul a través de la iniciativa Zero Day de Trend Micro.
Siga estos pasos para actualizar Thunderbird:
Seleccione Ayuda> Acerca de Thunderbird. La aplicación buscará actualizaciones para instalarlas.
Siga estos pasos para actualizar Firefox:
selecciona Menú> Ayuda> Acerca de Firefox. Firefox comprobará si existe una actualización para descargarla e instalarla.
Como siempre, actualizamos los enlaces de descarga de ambos programas aquí en el blog para que pueda descargarlos: