Ciberseguridad: Vulnerabilidades Mozilla Firefox, Firefox ESR y Thunderbird

Estimados Clientes,

El equipo de Ciberseguridad de Netglobalis informa que Mozilla lanza actualizaciones de seguridad para Firefox, Firefox ESR y Thunderbird presenta afectaciones criticas de seguridad.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Afectaciones:

CVE-2021-29993: el manejo de intents personalizados podría provocar bloqueos y falsificaciones de la interfaz de usuario

CVE-2021-38492: Navegando a `mk:` el esquema de URL podría cargar Internet Explorer

Impactos:

CVE-2021-29993 Los desarrolladores de Mozilla Gabriele Svelto y Tyson Smith informaron errores de seguridad de la memoria presentes en Firefox 91 y Firefox ESR 78.13. Algunos de estos errores mostraron evidencia de corrupción de la memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario.

CVE-2021-38492 Al delegar la navegación al sistema operativo, Thunderbird aceptaría el mk esquema que podría permitir a los atacantes iniciar páginas y ejecutar scripts en Internet Explorer en modo sin privilegios. Este error solo afecta a Thunderbird para Windows. Otros sistemas operativos no se ven afectado.

Productos Afectados:

Firefox 92 , Firefox ESR 78.14 y Thunderbird 78.14 .

Solución:

Se recomienda lo siguiente:

Estar atento a las posibles actualizaciones disponibles por Mozilla y Thunderbird.