Mozilla устранила уязвимости в своих продуктах

02.06.2020 компания Mozilla выпустила новые версии почтовой программы Thunderbird, а также браузеров Firefox и Firefox ESR.

В браузере Firefox 77 устранено восемь уязвимостей, в том числе пять высокого уровня опасности. В Firefox ESR версии 68.9 исправлено четыре уязвимости высокого уровня опасности. Уязвимости связаны с повреждением памяти, использованием памяти после освобождения, записью за пределами выделенных границ. Их эксплуатация может позволить злоумышленнику вызвать сбой в работе программы, ошибку типа «отказ в обслуживании», выполнить произвольный код.

В почтовой программе Thunderbird 68.9.0 устранено пять уязвимостей высокого уровня опасности, которые связаны с повреждением памяти, использованием памяти после освобождения, «путаницей типов данных» (type confusion). Их эксплуатация может позволить злоумышленнику вызвать сбой в работе программы, ошибку типа «отказ в обслуживании», выполнить произвольный код. Одна из исправленных уязвимостей позволяет злоумышленнику организовать незашифрованное соединение и перехватить трафик электронной почты.

Пользователям рекомендуется обновить браузеры и почтовую программу до последних версий.