718446
В браузерах Firefox 136, Firefox ESR 128.8 и 115.21 исправлено в общей сложности 16 уязвимостей, в том числе одна критическая и восемь уязвимостей высокого уровня опасности. Критическая уязвимость затрагивает версии Firefox ESR 128.8 и 115.21, связана с ошибкой целочисленного переполнения и позволяет осуществить запись за пределами выделенных границ памяти.
В почтовой программе Thunderbird версий 136 и ESR 128.8 исправлено в общей сложности 12 уязвимостей, в том числе одна критическая (в браузере Thunderbird ESR 128.8) и семь уязвимостей высокого уровня опасности.
Уязвимости высокого уровня опасности связаны с использованием данных после освобождения памяти, доступом за пределы допустимого диапазона, повреждением памяти, применением техники tapjacking, при которой злоумышленник обманом заставляет пользователя нажать на элемент в приложении, которое может частично или полностью перекрывать активное приложение. В результате эксплуатации уязвимостей возможно раскрытие конфиденциальной информации, выполнение произвольного кода злоумышленником.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
