Mozilla устранила уязвимости в своих продуктах

Mozilla устранила уязвимости в своих продуктах

Mozilla устранила уязвимости в своих продуктах

08.02.2022 компания Mozilla выпустила новые версии почтовой программы Thunderbird, а также браузеров Firefox и Firefox ESR.

В почтовой программе Thunderbird 91.6 устранено 8 уязвимостей, в том числе 3 высокого уровня опасности. В браузерах Firefox 97 и Firefox ESR 91.6 устранено в общей сложности 13 уязвимостей, в том числе 4 высокого уровня опасности. Одна из уязвимостей высокого уровня опасности затрагивает только продукты Mozilla для операционной системы Windows. Эксплуатация уязвимостей высокого уровня опасности может позволить злоумышленнику повысить привилегии, вызвать повреждение памяти, обойти ограничения безопасности, выполнить произвольный код.

Позднее, 15 февраля, была устранена ещё одна уязвимость высокого уровня опасности в почтовой программе Thunderbird 91.6.1. Она получила идентификатор CVE-2022-0566 и позволяет злоумышленнику посредством отправки специально созданного сообщения электронной почты осуществить запись за пределами выделенного пространства.

Пользователям рекомендуется обновить продукты компании Mozilla до последних версий.