679955
31.05.2022 компания Mozilla выпустила новые версии почтовой программы Thunderbird, а также браузеров Firefox, Firefox ESR.
В браузерах Firefox 101 и Firefox ESR 91.10 устранено в общей сложности 13 уязвимостей, в том числе 8 уязвимостей высокого уровня опасности. В почтовой программе Thunderbird 91.10 исправлено 9 уязвимостей, среди которых 8 уязвимостей высокого уровня опасности.
Уязвимости высокого уровня опасности связаны с повреждением памяти, переполнением буфера, обходом ограничений безопасности. Их эксплуатация может позволить злоумышленнику прочитать области памяти, раскрыть информацию, осуществить атаки методом подмены всплывающих окон (спуфинг-атаки), выполнить произвольный код, вызвать сбой в работе программы. Эксплуатация одной из уязвимостей в почтовой программе Thunderbird позволяет отображать некорректный адрес электронной почты отправителя как имеющий действительную цифровую подпись.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
