Mozilla устранила уязвимости в своих продуктах

Mozilla устранила уязвимости в своих продуктах

Mozilla устранила уязвимости в своих продуктах

26.01.2021 компания Mozilla выпустила новые версии почтовой программы Thunderbird, а также браузеров Firefox и Firefox ESR.

В Firefox 85 устранено 13 уязвимостей, в том числе пять высокого уровня опасности. В почтовой программе Thunderbird 78.7 и браузере Firefox ESR 78.7 устранено пять и шесть уязвимостей соответственно, в том числе по три уязвимости высокого уровня опасности.

Уязвимости высокого уровня опасности связаны с путаницей типов данных (type confusion), повреждением памяти, использованием памяти после освобождения. Их эксплуатация может привести к неожиданному завершению работы программы, утечке информации, проведению атаки типа кликджекинг (англ. clickjacking) и выполнению произвольного кода злоумышленником.

Пользователям рекомендуется обновить продукты компании Mozilla до последних версий.