687465
13.12.2022 компания Mozilla выпустила новую версию почтовой программы Thunderbird, а также браузеров Firefox и Firefox ESR.
В браузерах Firefox 108 и Firefox ESR 102.6 устранено в общей сложности 11 уязвимостей, в том числе 6 уязвимостей высокого уровня опасности. В почтовой программе Thunderbird 102.6 исправлено 7 уязвимостей, среди которых 4 уязвимости высокого уровня опасности.
Уязвимости высокого уровня опасности связаны с повреждением памяти, использованием данных после освобождения памяти, обходом ограничений безопасности, использованием устаревшей библиотеки libusrsctp. Их эксплуатация может позволить злоумышленнику выполнить произвольный код, вызвать сбой в работе программы, прочитать произвольные файлы.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru