Mozilla устранила уязвимости в своих продуктах
04.06.2020

02.06.2020 компания Mozilla выпустила новые версии почтовой программы Thunderbird, а также браузеров Firefox и Firefox ESR.
В браузере Firefox 77 устранено восемь уязвимостей, в том числе пять высокого уровня опасности. В Firefox ESR версии 68.9 исправлено четыре уязвимости высокого уровня опасности. Уязвимости связаны с повреждением памяти, использованием памяти после освобождения, записью за пределами выделенных границ. Их эксплуатация может позволить злоумышленнику вызвать сбой в работе программы, ошибку типа «отказ в обслуживании», выполнить произвольный код.
В почтовой программе Thunderbird 68.9.0 устранено пять уязвимостей высокого уровня опасности, которые связаны с повреждением памяти, использованием памяти после освобождения, «путаницей типов данных» (type confusion). Их эксплуатация может позволить злоумышленнику вызвать сбой в работе программы, ошибку типа «отказ в обслуживании», выполнить произвольный код. Одна из исправленных уязвимостей позволяет злоумышленнику организовать незашифрованное соединение и перехватить трафик электронной почты.
Пользователям рекомендуется обновить браузеры и почтовую программу до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
