Mozilla устранила уязвимости в своих продуктах

Mozilla устранила уязвимости в своих продуктах

Mozilla устранила уязвимости в своих продуктах

10-11 августа 2021 г. компания Mozilla выпустила новые версии почтовой программы Thunderbird, а также браузеров Firefox и Firefox ESR.

В Firefox 91 устранено 11 уязвимостей, в том числе 8 высокого уровня опасности. В почтовой программе Thunderbird 91 и браузере Firefox ESR 78.13 устранено 9 и 6 уязвимостей соответственно.

Одна из уязвимостей высокого уровня опасности (CVE-2021-29986) затрагивает только операционные системы Linux. Она связана с возможностью вызова состояния «гонки» и повреждением памяти, может привести к сбою в работе.

Ещё одна уязвимость высокого уровня опасности (CVE-2021-29983) затрагивает только браузер Firefox для операционной системы Android. Ошибка связана с тем, что браузер Firefox мог «зависнуть» в полноэкранном режиме.

Остальные уязвимости высокого уровня опасности могут привести к повреждению памяти, чтению за пределами выделенных границ, сбою в работе приложения, выполнению произвольного кода злоумышленником.

Пользователям рекомендуется обновить продукты компании Mozilla до последних версий.