Mozilla устранила уязвимости в своих продуктах

Mozilla устранила уязвимости в своих продуктах

Mozilla устранила уязвимости в своих продуктах

15.12.2020 компания Mozilla выпустила новые версии почтовой программы Thunderbird и браузеров Firefox и Firefox ESR, в которых устранен ряд уязвимостей, в том числе одна критическая.

В браузере Firefox 84 устранено 14 уязвимостей, в том числе одна критическая и шесть уязвимостей высокого уровня опасности. В браузере Firefox ESR 78.6 и почтовой программе Thunderbird 78.6 устранено по 8 уязвимостей, в том числе одна критическая и четыре уязвимости высокого уровня опасности.

Критическая уязвимость затрагивает BigInt и связана с раскрытием неинициализированной области памяти. Уязвимости высокого уровня опасности связаны с переполнением буфера, повреждением памяти, использованием памяти после освобождения, обходом ограничений безопасности. Их эксплуатация может привести к сбою в работе программы, выполнению произвольного кода злоумышленником.

Пользователям рекомендуется обновить продукты компании Mozilla до последних версий.