690916
В браузерах Firefox 111 и Firefox ESR 102.9 устранено в общей сложности 13 уязвимостей, в том числе 7 уязвимостей высокого уровня опасности. Причем три уязвимости высокого уровня опасности затрагивают только браузер Firefox для операционной системы Android. В почтовой программе Thunderbird 102.9 исправлено шесть уязвимостей, в том числе две высокого уровня опасности.
Уязвимости высокого уровня опасности связаны с повреждением памяти, обходом ограничений безопасности, утечкой кеша ServiceWorker. Их эксплуатация может позволить злоумышленнику осуществить произвольную запись в память, провести атаку методом подмены всплывающих окон (спуфинг-атака), выполнить произвольный код, вызвать сбой в работе браузера.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
