• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Mozilla устранила уязвимости в своих продуктах

11.04.2023 компания Mozilla выпустила новые версии браузеров Firefox и Firefox ESR, а также почтовой программы Thunderbird.

691600

В браузерах Firefox 112, Firefox для Android 112 и Firefox ESR 102.10 устранено в общей сложности 23 уязвимости, в том числе 10 уязвимостей высокого уровня опасности. Причем среди них есть три уязвимости высокого уровня опасности, каждая из которых затрагивает браузер для определенной операционной системы: Android, Windows и Mac OS. В почтовой программе Thunderbird 102.10 исправлено 15 уязвимостей, в том числе 8 высокого уровня опасности.

Уязвимости высокого уровня опасности связаны с повреждением памяти, обходом ограничений безопасности, возможностью вызова «состояния гонки». Их эксплуатация может позволить злоумышленнику получить доступ к памяти, обойти ограничения безопасности и обманным путем заставить службу Mozilla Maintenance Service выполнить обновление из недоверенного источника, провести атаку методом подмены всплывающих окон (спуфинг-атака), выполнить произвольный код, вызвать сбой в работе браузера.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Apple устранила две уязвимости «нулевого дня» в своих продуктах Adobe устранила уязвимости в своих продуктах