Mozilla устранила критическую уязвимость в своих продуктах

Mozilla устранила критическую уязвимость в своих продуктах

Уязвимость выполнения произвольного кода распространяется на Firefox, Thunderbird и SeaMonkey.

image
Компания Mozilla выпустила обновления безопасности для своих основных продуктов Firefox, Thunderbird и SeaMonkey, в которых устранила критическую уязвимость. Согласно уведомлению безопасности, Firefox 10, Thunderbird 10 и Seamonkey 2.7 подвержены ошибке использования после освобождения, позволяющей злоумышленнику выполнить произвольный код на целевой системе.

Уязвимость была обнаружена разработчиками Mozilla и вызывает «потенциально эксплуатируемый» сбой в nsXBLDocumentInfo::ReadPrototypeBindings. Установка исправления будет произведена с помощью функционала автоматического обновления Firefox, Thunderbird и SeaMonkey.

Обновления безопасности будут распространяться также на ESR (Extended Support Release) версии продуктов. Напомним, что ESR релизы будут поддерживаться Mozilla на протяжении 42 недель и компания рекомендует их для использования в корпоративной среде.

С подробным описанием уязвимости можно ознакомиться по адресу:

http://www.securitylab.ru/vulnerability/419957.php

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle