{"id":1802,"date":"2022-05-25T09:20:39","date_gmt":"2022-05-25T07:20:39","guid":{"rendered":"https:\/\/blogs.ugr.es\/seguridadinformatica\/?p=1802"},"modified":"2022-05-25T09:20:39","modified_gmt":"2022-05-25T07:20:39","slug":"si-usas-firefox-o-thunderbird-actualizalos-nivel-de-peligrosidad-critico","status":"publish","type":"post","link":"https:\/\/blogs.ugr.es\/seguridadinformatica\/si-usas-firefox-o-thunderbird-actualizalos-nivel-de-peligrosidad-critico\/","title":{"rendered":"Si usas Firefox o Thunderbird actualizalos. Nivel de peligrosidad cr\u00edtico."},"content":{"rendered":"<p><a href=\"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-content\/uploads\/sites\/47\/2022\/05\/Firefox_logo_2019.svg_.png\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-1803 alignleft\" src=\"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-content\/uploads\/sites\/47\/2022\/05\/Firefox_logo_2019.svg_.png\" alt=\"\" width=\"100\" height=\"104\" \/><\/a><\/p>\n<p><a href=\"https:\/\/www.mozilla.org\/es-ES\/firefox\/new\/\">Mozilla<\/a>\u00a0ha publicado un aviso de seguridad (<a href=\"https:\/\/www.mozilla.org\/en-US\/security\/advisories\/mfsa2022-19\/\">2022-19<\/a>) para corregir una serie de vulnerabilidades en sus navegadores web Firefox, <a href=\"https:\/\/play.google.com\/store\/apps\/details?id=org.mozilla.firefox&amp;hl=es&amp;gl=US\">Firefox para Android<\/a>, <a href=\"https:\/\/www.mozilla.org\/es-ES\/firefox\/enterprise\/\">Firefox ESR<\/a> (versi\u00f3n con ciclo de asistencia extendido dise\u00f1ada para servir a grandes entornos empresariales) y el cliente de correo electr\u00f3nico desarrollado por Mozilla, <a href=\"https:\/\/www.thunderbird.net\/es-ES\/\">Thunderbird<\/a>.<\/p>\n<p>En el aviso publicado se incluyen\u00a0<strong>2 vulnerabilidades <\/strong>calificadas por el fabricante con una severidad <strong>cr\u00edtica<\/strong>. Estos errores fueron descubiertos por el investigador <a href=\"https:\/\/twitter.com\/_manfp?lang=es\">Manfred Paul<\/a> a trav\u00e9s de la <a href=\"https:\/\/www.zerodayinitiative.com\/\">Iniciativa Zero-Day de Trend Micro<\/a>. Estas vulnerabilidades permiten a un atacante la ejecuci\u00f3n remota de c\u00f3digo JavaScript en el sistema atacado.<\/p>\n<p>&nbsp;<\/p>\n<p>Resto del aviso publicado por el CCN\u00a0 lo puedes ver aqu\u00ed <a href=\"https:\/\/www.ccn-cert.cni.es\/seguridad-al-dia\/avisos-ccn-cert\/11790-ccn-cert-av-10-22-actualizaciones-de-seguridad-para-firefox-firefox-esr-firefox-para-android-y-thunderbird.html\" target=\"_blank\" rel=\"noopener\">https:\/\/www.ccn-cert.cni.es\/seguridad-al-dia\/avisos-ccn-cert\/11790-ccn-cert-av-10-22-actualizaciones-de-seguridad-para-firefox-firefox-esr-firefox-para-android-y-thunderbird.html<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mozilla\u00a0ha publicado un aviso de seguridad (2022-19) para corregir una serie de vulnerabilidades en sus navegadores web Firefox, Firefox para Android, Firefox ESR (versi\u00f3n con ciclo de asistencia extendido dise\u00f1ada para servir a grandes entornos empresariales) y el cliente de correo electr\u00f3nico desarrollado por Mozilla, Thunderbird. En el aviso publicado se incluyen\u00a02 vulnerabilidades calificadas por [&hellip;]<\/p>\n","protected":false},"author":27,"featured_media":1803,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_genesis_hide_title":false,"_genesis_hide_breadcrumbs":false,"_genesis_hide_singular_image":false,"_genesis_hide_footer_widgets":false,"_genesis_custom_body_class":"","_genesis_custom_post_class":"","_genesis_layout":"","footnotes":""},"categories":[47,12],"tags":[48,35,33,14,43],"class_list":["post-1802","post","type-post","status-publish","format-standard","has-post-thumbnail","category-alertas","category-noticias","tag-alerta","tag-ccn","tag-consejos","tag-noticias","tag-web","entry"],"_links":{"self":[{"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/posts\/1802","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/users\/27"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/comments?post=1802"}],"version-history":[{"count":3,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/posts\/1802\/revisions"}],"predecessor-version":[{"id":1806,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/posts\/1802\/revisions\/1806"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/media\/1803"}],"wp:attachment":[{"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/media?parent=1802"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/categories?post=1802"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/tags?post=1802"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}