Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

Actualiza a la última versión de Firefox y Thunderbird para corregir vulnerabilidades críticas

Fecha de publicación 23/05/2022
Importancia
3 - Media
Recursos Afectados

Todas las versiones anteriores a:

  • Firefox 100.0.2;
  • Firefox ESR 91.9.1;
  • Firefox para Android 100.3;
  • Thunderbird 91.9.1.
Descripción

Mozilla ha publicado una actualización de seguridad que soluciona dos vulnerabilidades críticas que afectan al gestor de correo Thunderbird y al navegador Firefox, afectando a las modalidades de escritorio, soporte extendido (ESR) y dispositivos con sistema operativo Android. En caso de que no se hayan actualizado automáticamente, es recomendable aplicar este parche de seguridad para corregir los fallos y mantener los servicios protegidos. 

Solución

Si utilizas el navegador Mocilla Firefox o el gestor de correo  Thunderbird, actualízalos cuanto antes.

Puedes comprobar la versión actual de tu navegador Firefox seleccionando el botón superior derecho Menú > Ayuda > Acerca de Firefox.

Por defecto, todas las herramientas se actualizan automáticamente. En caso de que esta configuración no se encuentre habilitada, es recomendable hacerlo. Para ello, sigue los siguientes pasos:

  • Firefox: Menú > Opciones > General > Actualizaciones de Firefox > Instalar actualizaciones automáticamente (recomendado).

 

Para comprobar la versión del cliente de correo Thunderbird:

  • Selecciona el botón superior derecho Menú > Ayuda > Acerca de Thunderbird.

 

Por defecto, Thunderbird también se actualiza automáticamente. Comprueba si tienes esta configuración habilitada en:

  • Menú > Opciones > General > Actualizaciones > Instalar actualizaciones automáticamente (recomendado).

 

Siempre que sea posible, habilita las actualizaciones automáticas. Así tus herramientas contarán con todos los parches de seguridad y las últimas funcionalidades aplicadas por el desarrollador sin necesidad de hacer la actualización manualmente.

Detalle

Las vulnerabilidades detectadas podrían permitir la ejecución de código malicioso controlado por el ciberdelincuente en las citadas aplicaciones.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE: 017, y nuestros canales de mensajería instantánea WhatsApp (900 116 117) y Telegram (@INCIBE017).