Mozilla устранила уязвимости в своих продуктах

Mozilla устранила уязвимости в своих продуктах

Mozilla устранила уязвимости в своих продуктах

17.11.2020 компания Mozilla выпустила новую версию браузера Firefox – 83, в которой устранена 21 уязвимость, в том числе 4 высокого уровня опасности. По 12 уязвимостей, включая две высокого уровня опасности, устранено в браузере Firefox ESR 78.5 и почтовой программе Thunderbird 78.5. Среди исправленных уязвимостей нет критических, но есть уязвимость «нулевого дня».

Уязвимости «нулевого дня» присвоен средний уровень опасности, т.к. она возникает только при определенных настройках браузера (в настройках «по умолчанию» она отсутствует) и затрагивает Firefox для операционных систем семейства Linux и Android. Уязвимость связана с переполнением буфера и может привести к повреждению памяти и возможному сбою в работе.

Уязвимости высокого уровня опасности связаны с обходом ограничений безопасности, повреждением памяти, а их эксплуатация может привести к сбою в работе программы, выполнению произвольного кода злоумышленником или проведению атаки типа «межсайтовое выполнение сценариев».

Пользователям рекомендуется обновить браузер Firefox.