Новости Опасные уязвимости ставят под угрозу сотни тысяч пользователей Thunderbird и Firefox

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.922
Репутация
62.740
Реакции
277.130
RUB
0
К счастью, Mozilla уже выпустила патчи для этих брешей в защите.

image



Mozilla выпустила обновления, устраняющие несколько уязвимостей в Thunderbird, Firefox ESR и Firefox. CISA пользователей и администраторов обратить внимание на этот патч, так как злоумышленники могут воспользоваться неисправленными брешами в защите для выполнения произвольного кода.

Mozilla выпустила три сообщения, посвященные уязвимостям в Thunderbird 102.6, Firefox ESR 102.6 и Firefox 108. Одна из наиболее опасных брешей, отслеживаемая как CVE-2022-46878, затрагивает все три продукта компании. Она представляет собой повреждение памяти, которое может привести к выполнению произвольного кода.

Другая серьезная уязвимость, затрагивающая все три продукта Mozilla, получила идентификатор CVE-2022-46872. Она позволяет хакеру, получившему доступ к процессу обработки страниц, обойти sandbox-изоляцию в и прочитать содержимое произвольных файлов через манипуляции с IPC-сообщениями, связанными с буфером обмена.








 
Сверху Снизу