Злоумышленники воспользовались ошибками в Firefox и Thunderbird
Mozilla выпустила обновления, устраняющие несколько уязвимостей, затрагивающих Thunderbird, Firefox ESR и Firefox. В случае эксплуатации уязвимости могли привести к выполнению произвольного кода.
Последняя партия обновлений Mozilla устраняет несколько серьезных уязвимостей, затрагивающих браузер Firefox, его корпоративную версию Firefox ESR и почтовое приложение Thunderbird. Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) призвало пользователей и администраторов обратить внимание на обновления Mozilla и обновить свои системы.
Злоумышленник может воспользоваться этими уязвимостями, чтобы получить контроль над уязвимой системой,говорится в документе CISA.
Одна из серьезных уязвимостей, известных как CVE-2022-46878, затрагивает все три продукта Mozilla. Согласно бюллетеню компании, ошибка свидетельствует о повреждении памяти. Еще одна серьезная уязвимость, затрагивающая все три продукта компании, CVE-2022-46872, может позволить злоумышленнику, скомпрометировавшему процесс обработки содержимого, читать произвольные файлы.
Однако Mozilla отметила, что конкретная ошибка затрагивает только ее продукты для операционной системы Linux. Другие серьезные ошибки, упомянутые в бюллетене, позволят злоумышленникам использовать недостатки продуктов в своих целях.