Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Firefox y Thunderbird presentan una vulnerabilidad crítica, ¡actualiza cuanto antes!

Fecha de publicación 10/11/2020
Importancia
5 - Crítica
Recursos Afectados

Todas las versiones anteriores a:

  • Firefox 82.0.3,
  • Firefox ESR 78.4.1,
  • Thunderbird 78.4.2.
Descripción

Mozilla ha publicado una actualización de seguridad dirigida a solucionar las vulnerabilidades descubiertas en sus herramientas que es recomendable aplicar en caso de que no se hayan actualizado automáticamente.

Firefox 82.0.3

Solución

Actualizar las herramientas a la última versión disponible:

  • Firefox 82.0.3,
  • Firefox ESR 78.4.1,
  • Thunderbird 78.4.2.

Puedes comprobar la versión actual de tu navegador Firefox seleccionando el botón superior derecho menú > ayuda > acerca de Firefox.

Firefox 82.0.3

Para comprobar la versión del cliente de correo Thunderbird selecciona el botón superior derecho menú > ayuda > acerca de Thunderbird.

Thunderbird 78.4.2

Por defecto, todas las herramientas se actualizan automáticamente. En caso de que esta característica no se encuentre habilitada, es recomendable hacerlo. Para ello, sigue los siguientes pasos:

  • Firefox: menú > opciones > general > actualizaciones de Firefox > instalar actualizaciones automáticamente (recomendado).
  • Thunderbird: menú > opciones > general > actualizaciones > instalar actualizaciones automáticamente (recomendado).

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle

Ha sido descubierta una vulnerabilidad de carácter crítico en los navegadores web Firefox, Firefox ESR y el cliente de correo, Thunderbird. Dicha vulnerabilidad podría permitir, en determinadas circunstancias, mediante el código de operación MCallGetProperty, emitir suposiciones no satisfechas, lo que se traduce en la posibilidad de que un ciberdelincuente utilice este fallo en su propio beneficio.

Línea de ayuda en ciberseguridad 017