Mozilla устранила уязвимости в своих продуктах

Mozilla устранила уязвимости в своих продуктах

Mozilla устранила уязвимости в своих продуктах

28.06.2022 компания Mozilla выпустила новые версии почтовой программы Thunderbird, а также браузеров Firefox, Firefox ESR.

В браузерах Firefox 102 и Firefox ESR 91.11 устранено в общей сложности 20 уязвимостей, в том числе 4 уязвимости высокого уровня опасности. В почтовой программе Thunderbird версий 102 и 91.11 исправлено 10 уязвимостей, среди которых 4 уязвимости высокого уровня опасности.

Уязвимости высокого уровня опасности связаны с повреждением памяти, использованием данных после освобождения памяти, обходом ограничений безопасности. Их эксплуатация может позволить злоумышленнику осуществить атаки методом подмены всплывающих окон (спуфинг-атаки), выполнить произвольный код, вызвать сбой в работе программы. Одна из уязвимостей высокого уровня опасности затрагивает только браузеры и почтовую программу для операционной системы Linux.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.