Firefox y Thunderbird: las actualizaciones corrigen vulnerabilidades

La Fundación Mozilla ha lanzado nuevas versiones de los navegadores web Firefox y Firefox ESR y del cliente de correo electrónico Thunderbird según lo previsto. Hay menos funciones nuevas, pero los desarrolladores han solucionado muchas vulnerabilidades de seguridad.

anuncio

el Aviso de seguridad de Firefox 123 Enumera cuatro vulnerabilidades de alto riesgo, seis de nivel de amenaza medio y dos clasificadas como de amenaza baja, para un total de doce vulnerabilidades. Los atacantes pueden leer el acceso a los canales de red fuera de los límites de memoria previstos. Al guardar en un canal de red y acceder a él nuevamente, la longitud de los buffers puede confundirse, explican los desarrolladores (CVE-2024-1546, sin CVSS, riesgo según Mozilla)alto“).

Mozilla: múltiples vulnerabilidades de alto riesgo

Otra vulnerabilidad permite a los atacantes falsificar un cuadro de diálogo de advertencia en sitios web de terceros mediante una serie de llamadas API y redireccionamientos. También se muestra la URL del sitio de la víctima (CVE-2024-1547, sin valor CVSS, alto). Además, existen vulnerabilidades por problemas de gestión de memoria que sólo afectan a Firefox anteriores a 123 (CVE-2024-1557, sin CVSS, alto) así como aquellos que también abren vulnerabilidades en versiones anteriores de Firefox ESR y Thunderbird 115.8 (CVE-2024-1553, sin CVSS, alto).

Las dos primeras vulnerabilidades de alto riesgo también lo son Aviso de seguridad de Firefox ESR 115.8También en Según el aviso de seguridad, son Thunderbird 115.8 disponible. De las seis filtraciones de riesgo medio, cuatro también se encontraron en versiones estables extendidas (ESR) y una de dos eran vulnerabilidades de baja calificación.

Las nuevas funciones de Firefox son un poco especiales: la búsqueda ahora está disponible en la vista de Firefox, lo que significa que la búsqueda incluye todas las pestañas, así como las páginas visitadas recientemente, las pestañas cerradas, las pestañas de otros dispositivos o el historial del navegador. Para informar problemas con sitios web que funcionan en otros navegadores pero no en Firefox, los usuarios deberían poder utilizar la herramienta de informes de compatibilidad web. Al traducir sitios web, Firefox ahora también devuelve información sobre herramientas y texto en campos de formulario y botones que se han convertido al idioma de destino.

el Notas de la versión de Thunderbird 115.8 Un poco más completo y ha habido varias correcciones de errores aquí. Thunderbird se ha vuelto notablemente más lento al enviar correos electrónicos .emlSe abre el formato. La vista de la bandeja de entrada vuelve a su valor predeterminado después de que los mensajes se han movido o eliminado. Además, el tamaño de las carpetas contraídas en el panel Carpetas no incluye el tamaño de las subcarpetas. Allí se enumeran varios otros pequeños problemas que la actualización corrige.

Verificar estado de actualización

A la derecha de la barra de direcciones hay un ícono llamado “Menú Hamburguesa”; Tres líneas horizontales. Esto abre el menú del navegador, donde se encuentra el cuadro de diálogo Versión en Ayuda – Acerca de Firefox (o Acerca de Thunderbird). Muestra el número de versión actual y descarga la actualización si está disponible. Después de la instalación, el cuadro de diálogo le pide que reinicie el navegador, lo que activará la actualización.

La versión 122 de Firefox a partir de enero de este año trajo mejoras en la compatibilidad con claves de acceso y una mayor usabilidad. Pero también cerró varias vulnerabilidades, al igual que el lanzamiento de Thunderbird 115.7 con la misma fecha.

(tu sangre)