691600
В браузерах Firefox 112, Firefox для Android 112 и Firefox ESR 102.10 устранено в общей сложности 23 уязвимости, в том числе 10 уязвимостей высокого уровня опасности. Причем среди них есть три уязвимости высокого уровня опасности, каждая из которых затрагивает браузер для определенной операционной системы: Android, Windows и Mac OS. В почтовой программе Thunderbird 102.10 исправлено 15 уязвимостей, в том числе 8 высокого уровня опасности.
Уязвимости высокого уровня опасности связаны с повреждением памяти, обходом ограничений безопасности, возможностью вызова «состояния гонки». Их эксплуатация может позволить злоумышленнику получить доступ к памяти, обойти ограничения безопасности и обманным путем заставить службу Mozilla Maintenance Service выполнить обновление из недоверенного источника, провести атаку методом подмены всплывающих окон (спуфинг-атака), выполнить произвольный код, вызвать сбой в работе браузера.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
