La versión de Android, la versión empresarial, Firefox ESR y el programa de correo electrónico Thunderbird de Mozilla también se ven afectados. […]

Mozilla tiene con zorro de fuego– La versión 97.0.2 ha lanzado una actualización fuera de banda que corrige dos errores que Mozilla clasifica oficialmente como críticos. hay, también ESR versión (Para empresas), también hay una actualización disponible para esto. Además, Mozilla nombra el programa de correo interno pájaro trueno. Las dos vulnerabilidades se conocen como CVE-2022-26485 y CVE-2022-26486. En la ocasión Consultoría de seguridad Mozilla escribe que ha recibido informes de que ya se están explotando vulnerabilidades.

Una vulnerabilidad en el procesamiento de parámetros XSLT que aún no está en uso podría permitir que los atacantes que no tienen derechos o cuentas en su computadora operen Malware– engañar al código atrayéndote a un sitio web de aspecto inocente, Como escribió el proveedor de ciberseguridad Sophos en el blog de seguridad. El error use-after-free en WebGPU-IPC-Framework ya ha sido explotado para el llamado escape de sandbox. Los atacantes pueden usar esto para eludir las medidas de seguridad y enviar malware a través de navegadores furtivo

¿Qué tengo que hacer?

la mayoría navegador de Internet Actualizarse automáticamente. Para verificar su versión o iniciar la actualización manualmente si es necesario, toque zorro de fuego-Navegador al menú de hamburguesas, vaya al elemento del menú ayuda y vota ahi Acerca de Firefox. En la versión regular, necesita Firefox 97.0.2 o, alternativamente, Firefox ESR 91.6.1 (versión con soporte extendido). O si está utilizando una versión de Android, puede encontrar la versión de Firefox 97.3.0 a través de Play Store. Quién usa Thunderbird: La brecha se ha cerrado en Thunderbird 91.6.2.