Злоумышленники воспользовались ошибками в Firefox и Thunderbird

Автор: Новиков Никита
Фото: © E. Vartanyan

Mozilla выпустила обновления, устраняющие несколько уязвимостей, затрагивающих Thunderbird, Firefox ESR и Firefox. В случае эксплуатации уязвимости могли привести к выполнению произвольного кода.

Последняя партия обновлений Mozilla устраняет несколько серьезных уязвимостей, затрагивающих браузер Firefox, его корпоративную версию Firefox ESR и почтовое приложение Thunderbird. Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) призвало пользователей и администраторов обратить внимание на обновления Mozilla и обновить свои системы.

Злоумышленник может воспользоваться этими уязвимостями, чтобы получить контроль над уязвимой системой,

говорится в документе CISA.

Одна из серьезных уязвимостей, известных как CVE-2022-46878, затрагивает все три продукта Mozilla. Согласно бюллетеню компании, ошибка свидетельствует о повреждении памяти. Еще одна серьезная уязвимость, затрагивающая все три продукта компании, CVE-2022-46872, может позволить злоумышленнику, скомпрометировавшему процесс обработки содержимого, читать произвольные файлы.

Однако Mozilla отметила, что конкретная ошибка затрагивает только ее продукты для операционной системы Linux. Другие серьезные ошибки, упомянутые в бюллетене, позволят злоумышленникам использовать недостатки продуктов в своих целях.