Mozilla устранила уязвимости в своих продуктах

Mozilla устранила уязвимости в своих продуктах

Mozilla устранила уязвимости в своих продуктах

31.05.2022 компания Mozilla выпустила новые версии почтовой программы Thunderbird, а также браузеров Firefox, Firefox ESR.

В браузерах Firefox 101 и Firefox ESR 91.10 устранено в общей сложности 13 уязвимостей, в том числе 8 уязвимостей высокого уровня опасности. В почтовой программе Thunderbird 91.10 исправлено 9 уязвимостей, среди которых 8 уязвимостей высокого уровня опасности.

Уязвимости высокого уровня опасности связаны с повреждением памяти, переполнением буфера, обходом ограничений безопасности. Их эксплуатация может позволить злоумышленнику прочитать области памяти, раскрыть информацию, осуществить атаки методом подмены всплывающих окон (спуфинг-атаки), выполнить произвольный код, вызвать сбой в работе программы. Эксплуатация одной из уязвимостей в почтовой программе Thunderbird позволяет отображать некорректный адрес электронной почты отправителя как имеющий действительную цифровую подпись.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.