Mozilla устранила критические уязвимости в своих продуктах

Mozilla устранила критические уязвимости в своих продуктах

Mozilla устранила критические уязвимости в своих продуктах

20.05.2022 компания Mozilla выпустила новые версии почтовой программы Thunderbird, а также браузеров Firefox, Firefox ESR и Firefox для операционной системы Android, в которых устранены две критические уязвимости.

Уязвимости (CVE-2022-1802 и CVE-2022-1529) связаны с изменением свойств prototype («prototype pollution») и позволяют злоумышленнику выполнить код JavaScript с привилегиями родительского процесса.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.