Расширенный

Использование после освобождения

Использование после освобождения

10 ноября 2020
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Firefox (76.0, 82.0.3)
Firefox ESR (78.0, 78.4.1)
Thunderbird (78.0, 78.4.2)
Описание
Использование после освобождения в Mozilla Firefox, Firefox ESR и Thunderbird, связанное с кодом операции MCallGetProperty, позволяет злоумышленникам, действующим удаленно, выполнить произвольный код и скомпрометировать систему, используя специально сформированную веб-страницу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
https://www.mozilla.org/thunderbird/
Ссылки