Mozilla устранила уязвимости в своих продуктах

Mozilla устранила уязвимости в своих продуктах

Mozilla устранила уязвимости в своих продуктах

11.01.2022 компания Mozilla выпустила новые версии почтовой программы Thunderbird, а также браузеров Firefox и Firefox ESR.

В Firefox 96 устранено 18 уязвимостей, в том числе 9 высокого уровня опасности. В браузере Firefox ESR версии 91.5 и почтовой программе Thunderbird версии 91.5 устранено 14 уязвимостей, в том числе 9 высокого уровня опасности.

Одна из уязвимостей высокого уровня опасности, затрагивает только операционные системы Windows. Она связана с обходом ограничений безопасности. Остальные уязвимости высокого уровня опасности связаны с переполнением буфера, повреждением памяти, получением доступа к памяти, использованием памяти после освобождения, ошибкой выполнения многопоточных задач («состояние гонки», англ., race condition), обходом ограничений безопасности. Их эксплуатация может позволить злоумышленнику вызвать сбой в работе программы, раскрыть информацию, повысить привилегии.

Пользователям рекомендуется обновить продукты компании Mozilla до последних версий.