712789
Уязвимость «нулевого дня» CVE-2024-9680 затрагивает почтовую программу Thunderbird, браузеры Firefox и Firefox ESR, связана с использованием данных после освобождения. Её эксплуатация может привести к выполнению произвольного кода злоумышленником. Ошибка исправлена в программе Thunderbird версий 131.0.1, 128.3.1, 115.16.0, браузерах Firefox версии 131.0.2 и Firefox ESR версий 128.3.1 и 115.16.1.
14.10.2024 уязвимость высокого уровня опасности была устранена в браузере Firefox 131.0.3. Её эксплуатация позволяет вызвать сбой в работе программы.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru