721403
В браузерах Firefox 139, Firefox ESR 128.11 и 115.24, а также почтовой программе Thunderbird версий 139 и 128.11 исправлено в общей сложности 11 уязвимостей, в том числе одна критическая.
Критическая уязвимость связана с ошибкой двойного освобождения памяти (double-free) в компоненте libvpx. Её эксплуатация может привести к повреждению памяти и сбою в работе программы. Остальные уязвимости связаны с внедрением кода, повреждением памяти, обходом ограничений безопасности. Их эксплуатация может привести к утечке информации и выполнению произвольного кода злоумышленником.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
