676226
05.03.2022 компания Mozilla выпустила новые версии браузеров Firefox, Firefox ESR, Firefox для Android, Focus, в которых устранены две критические уязвимости, используемые злоумышленниками в ходе компьютерных атак.
Уязвимости (CVE-2022-26485 и CVE-2022-26486) связаны с обходом ограничений «песочницы» и использованием памяти после освобождения. Одна из них затрагивает параметр XSLT, другая – WebGPU IPC Framework. Их эксплуатация может привести к выполнению произвольного кода злоумышленником.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
