Mozilla ha lanzado oficialmente sus últimas actualizaciones de Extended Support Release (ESR) para Firefox ESR 140.12.0 y Firefox ESR 115.37.0. Publicadas el 16 de junio de 2026, estas actualizaciones omiten los llamativos rediseños visuales en favor de algo mucho más importante: un enorme paquete de correcciones de seguridad críticas diseñadas para mantener las implementaciones empresariales y los sistemas operativos heredados protegidos contra amenazas emergentes.
Firefox ESR 140.12 recibe una revisión de seguridad
Para la mayoría de las organizaciones corporativas y despliegues a gran escala, Firefox ESR 140 es el campeón reinante. Construida sobre la base estable de la versión 128.0esr, la nueva actualización 140.12.0 agrupa todas las flexibilidades de implementación empresarial introducidas desde mediados de 2024. Sin embargo, la verdadera historia aquí es la revisión de seguridad interna.
Los equipos de desarrollo y pruebas de Mozilla han corregido un asombroso 29 vulnerabilidades en esta única versión. Crucialmente, 12 de estas tienen una calificación de impacto «Alta». Los hackers constantemente buscan puntos débiles en las redes empresariales, y si se dejan sin parchear, podrían explotar fallos como el error de escalada de privilegios encontrado en WebRender (CVE-2026-12289). Además, varios escapes de sandbox aterradores dentro de los componentes DOM y de red (CVE-2026-12294, CVE-2026-12295, CVE-2026-12297) han sido sellados permanentemente.
Mientras los usuarios cotidianos en la vía de lanzamiento rápida están ocupados personalizando su nueva pestaña de inicio de escritorio o siguiendo puntajes de fútbol en vivo con los widgets de la Copa del Mundo recientemente introducidos, ESR 140.12 asegura silenciosamente que los entornos corporativos permanezcan completamente impenetrables. La actualización también resuelve múltiples errores de seguridad de memoria que mostraban evidencia de corrupción de memoria; fallos que, de otro modo, podrían permitir a actores maliciosos ejecutar código arbitrario.
Firefox ESR 115.37 aporta un salvavidas crucial para sistemas heredados
Mozilla tampoco ha olvidado a los millones de usuarios que aún navegan por la web en sistemas operativos obsoletos. Firefox ESR 115 sigue siendo el único navegador completamente compatible para usuarios que ejecutan Windows 7, 8 y 8.1, así como macOS 10.12 a 10.14. (Si estás en un sistema operativo más nuevo, Mozilla aconseja encarecidamente migrar directamente a ESR 140).
La última actualización de la versión 115.37.0, que se originó de la antigua rama 102.0esr, aplica 11 correcciones de seguridad vitales. Los usuarios de sistemas heredados reciben parches para ocho vulnerabilidades de alto impacto, incluido un peligroso error de uso después de liberar en el componente HTTP (CVE-2026-12291) y el mismo error de mala compilación JIT que afecta a la rama moderna (CVE-2026-12299).
Sistemas operativos como Windows 7 ya no reciben ningún soporte de seguridad oficial de Microsoft, lo que hace que tu navegador web sea tu última línea de defensa absoluta. Al aplicar estos parches de seguridad de alta severidad en la memoria y sandbox en la versión 115, Mozilla asegura que el hardware más antiguo no se convierta en una liability de seguridad significativa para los usuarios que aún no han actualizado sus máquinas.
Ya sea que supervises miles de estaciones de trabajo que ejecutan ESR 140 o que estés manteniendo personalmente vivo un viejo laptop con Windows 7 en ESR 115, no demores esta actualización.
Para proteger tu sistema de estas graves vulnerabilidades, navega al menú de Firefox, haz clic en Ayuda y selecciona Acerca de Firefox para forzar la descarga de la versión 140.12.0 o 115.37.0. Los administradores de TI empresariales deben aprobar y aplicar el parche a través de sus herramientas estándar de gestión de endpoints de inmediato.