Mozilla устранила уязвимости в своих продуктах

Mozilla устранила уязвимости в своих продуктах

Mozilla устранила уязвимости в своих продуктах

19 и 20 сентября 2022 года компания Mozilla выпустила новые версии почтовой программы Thunderbird, а также браузеров Firefox, Firefox ESR.

В браузерах Firefox 105, Firefox ESR 102.3, почтовой программе Thunderbird 102.3 устранено в общей сложности 8 уязвимостей, в том числе три уязвимости высокого уровня опасности. В почтовой программе Thunderbird 91.13.1 исправлено три уязвимости, в том числе одна высокого уровня опасности.

Уязвимости высокого уровня опасности связаны с повреждением памяти, обходом ограничений безопасности, использованием данных после освобождения памяти. Их эксплуатация может позволить злоумышленнику выполнить произвольный код, вызвать сбой в работе программы. Уязвимость в Thunderbird 91.13.1 связана с утечкой конфиденциальной информации, которая может произойти, если пользователь ответит на специально созданное электронное письмо.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.