Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidades críticas en Firefox y Thunderbird

La Fundación Mozilla ha identificado y parcheado dos vulnerabilidades críticas en Mozilla y Thunderbird que podrían conducir a la ejecución remota de código.
23 May 2022

ANÁLISIS

CVE-2022-1802: Si un atacante fuera capaz de corromper los métodos de un objeto Array en JavaScript a través de la contaminación de prototipos, podría haber logrado la ejecución de código JavaScript controlado por el atacante en un contexto privilegiado.

CVE-2022-1529: Un atacante podría haber enviado un mensaje al proceso padre en el que se utilizara el contenido para realizar un doble índice en un objeto de JavaScript, lo que llevaría a la contaminación de prototipos y, en última instancia, a la ejecución de JavaScript controlado por el atacante en el proceso padre privilegiado.

Productos afectados

  • Firefox
  • Firefox ESR
  • Firefox para Android
  • Thunderbird 

RECOMENDACIONES

Las vulnerabilidades se han corregido en las siguientes versiones de los productos afectados:

  • Firefox 100.0.2
  • Firefox ESR 91.9.1
  • Firefox para Android 100.3
  • Thunderbird 91.9.1

REFERENCIAS

https://www.mozilla.org/en-US/security/advisories/mfsa2022-19/

Artículos relacionados
Ver todas →
Alertas
Vulnerabilidad de criticidad alta para VMware
Leer más →
Alertas
Vulnerabilidad crítica de Ejecución de Código Remota en Microsoft Exchange Server
Leer más →
Alertas
Desbordamiento de pila en VMWare Workstation, Fusion y ESXi (CVE-2021-22045)
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día