Расширенный
База уязвимостей

Переходное выполнение (Transient Execution)

15 июля 2021
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Firefox (81.0, 87.0)
Firefox ESR (78.0, 78.9)
Описание
Переходное выполнение (transient execution), называемое внедрением значения с плавающей запятой (FPVI), позволяет злоумышленникам получить произвольный адрес памяти и, возможно, провести атаку со смешением типов JIT.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
https://www.mozilla.org/thunderbird/
Ссылки