Mozilla устранила уязвимости в Firefox

Mozilla устранила уязвимости в Firefox

Mozilla устранила уязвимости в Firefox

02.11.2021 компания Mozilla выпустила новые версии браузеров Firefox и Firefox ESR.

В браузере Firefox 94 устранено 13 уязвимостей, в Firefox ESR версии 91.3 устранено 10 уязвимостей. В общей сложности ноябрьское обновление устраняет восемь уязвимостей высокого уровня опасности.

Уязвимости высокого уровня опасности связаны с повреждением памяти, обходом ограничений безопасности, использованием памяти после освобождения. Их эксплуатация может привести к выполнению произвольного кода злоумышленником, сбою в работе, проведению атаки методом подмены (spoofing), фишинговым атакам, а также атакам типа «межсайтовое выполнение сценариев» (XSS-атаки). Одна из уязвимостей высокого уровня опасности затрагивает только браузер Firefox для операционной системы Windows 10 с включенной функцией облачного буфера обмена. Другая уязвимость высокого уровня опасности характерна только для браузера Firefox, установленного на устройствах с операционной системой Android, и возникает из-за неправильной обработки URL-адреса, отсканированного с помощью QR-кода.

Пользователям рекомендуется обновить браузеры Firefox до последних версий.