660536
15.12.2020 компания Mozilla выпустила новые версии почтовой программы Thunderbird и браузеров Firefox и Firefox ESR, в которых устранен ряд уязвимостей, в том числе одна критическая.
В браузере Firefox 84 устранено 14 уязвимостей, в том числе одна критическая и шесть уязвимостей высокого уровня опасности. В браузере Firefox ESR 78.6 и почтовой программе Thunderbird 78.6 устранено по 8 уязвимостей, в том числе одна критическая и четыре уязвимости высокого уровня опасности.
Критическая уязвимость затрагивает BigInt и связана с раскрытием неинициализированной области памяти. Уязвимости высокого уровня опасности связаны с переполнением буфера, повреждением памяти, использованием памяти после освобождения, обходом ограничений безопасности. Их эксплуатация может привести к сбою в работе программы, выполнению произвольного кода злоумышленником.
Пользователям рекомендуется обновить продукты компании Mozilla до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru