Estimados Clientes,
El equipo de Ciberseguridad de Netglobalis informa que Mozilla lanza actualizaciones de seguridad para Firefox, Firefox ESR y Thunderbird presenta afectaciones criticas de seguridad.
Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:
Afectaciones:
CVE-2021-29993: el manejo de intents personalizados podría provocar bloqueos y falsificaciones de la interfaz de usuario
CVE-2021-38492: Navegando a `mk:` el esquema de URL podría cargar Internet Explorer
Impactos:
CVE-2021-29993 Los desarrolladores de Mozilla Gabriele Svelto y Tyson Smith informaron errores de seguridad de la memoria presentes en Firefox 91 y Firefox ESR 78.13. Algunos de estos errores mostraron evidencia de corrupción de la memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario.
CVE-2021-38492 Al delegar la navegación al sistema operativo, Thunderbird aceptaría el mk esquema que podría permitir a los atacantes iniciar páginas y ejecutar scripts en Internet Explorer en modo sin privilegios. Este error solo afecta a Thunderbird para Windows. Otros sistemas operativos no se ven afectado.
Productos Afectados:
Firefox 92 , Firefox ESR 78.14 y Thunderbird 78.14 .
Solución:
Se recomienda lo siguiente:
Estar atento a las posibles actualizaciones disponibles por Mozilla y Thunderbird.