683774
19 и 20 сентября 2022 года компания Mozilla выпустила новые версии почтовой программы Thunderbird, а также браузеров Firefox, Firefox ESR.
В браузерах Firefox 105, Firefox ESR 102.3, почтовой программе Thunderbird 102.3 устранено в общей сложности 8 уязвимостей, в том числе три уязвимости высокого уровня опасности. В почтовой программе Thunderbird 91.13.1 исправлено три уязвимости, в том числе одна высокого уровня опасности.
Уязвимости высокого уровня опасности связаны с повреждением памяти, обходом ограничений безопасности, использованием данных после освобождения памяти. Их эксплуатация может позволить злоумышленнику выполнить произвольный код, вызвать сбой в работе программы. Уязвимость в Thunderbird 91.13.1 связана с утечкой конфиденциальной информации, которая может произойти, если пользователь ответит на специально созданное электронное письмо.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru