699729
В браузере исправлено 10 уязвимостей, три из которых выявлены сторонними исследователями. Среди них есть критическая уязвимость (CVE-2023-5217), которая может эксплуатироваться злоумышленниками. Она затрагивает библиотеку libvpx и связана с переполнением буфера. Две другие уязвимости затрагивают компоненты Passwords и Extensions, они связаны с использованием данных после освобождения памяти.
Уязвимость CVE-2023-5217 была также устранена компанией Mozilla в почтовой программе Thunderbird и браузерах Firefox и компанией Apple в операционных системах iOS и iPadOS версии 17.0.3.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru