Mozilla confirmó recientemente varias vulnerabilidades, identificadas con las nomenclaturas CVE-2021-23981 hasta la CVE-2021-23988, que de ser explotadas exitosamente, algunas de ellas pueden tener un impacto alto en la confidencialidad, integridad y disponibilidad de la información. Los productos afectados son:

• Mozilla Firefox <87
• Firefox ESR (Extended Support Release) <78,9
• Mozilla Thunderbird <78,9

En las referencias puede encontrar la descripción de cada una de las vulnerabilidades para los productos afectados.

Mozilla ha lanzado actualizaciones para eliminar estas vulnerabilidades.

Recomendaciones

Instalar de forma inmediata las últimas actualizaciones provistas por Mozilla para corregir las vulnerabilidades de los productos afectados (Firefox: v87, Firefox ESR v78,9 y Thunderbird v78,9).

Referencias

• https://www.mozilla.org/en-US/security/advisories/mfsa2021-10/
• https://www.mozilla.org/en-US/security/advisories/mfsa2021-11/
• https://www.mozilla.org/en-US/security/advisories/mfsa2021-12/