Alertas

Vulnerabilidades críticas en Firefox y Thunderbird

La Fundación Mozilla ha identificado y parcheado dos vulnerabilidades críticas en Mozilla y Thunderbird que podrían conducir a la ejecución remota de código.
23 May 2022
1 Minutos de lectura

ANÁLISIS

CVE-2022-1802: Si un atacante fuera capaz de corromper los métodos de un objeto Array en JavaScript a través de la contaminación de prototipos, podría haber logrado la ejecución de código JavaScript controlado por el atacante en un contexto privilegiado.

CVE-2022-1529: Un atacante podría haber enviado un mensaje al proceso padre en el que se utilizara el contenido para realizar un doble índice en un objeto de JavaScript, lo que llevaría a la contaminación de prototipos y, en última instancia, a la ejecución de JavaScript controlado por el atacante en el proceso padre privilegiado.

Productos afectados

  • Firefox
  • Firefox ESR
  • Firefox para Android
  • Thunderbird 

RECOMENDACIONES

Las vulnerabilidades se han corregido en las siguientes versiones de los productos afectados:

  • Firefox 100.0.2
  • Firefox ESR 91.9.1
  • Firefox para Android 100.3
  • Thunderbird 91.9.1
 
REFERENCIAS

https://www.mozilla.org/en-US/security/advisories/mfsa2022-19/

111 visitas