Данная уязвимость допускала создание фиктивного RSA-сертификата, что могло позволить злоумышленникам осуществить перенаправление на поддельный сайт.
Буквально на днях Mozilla Corporation выпустила корректирующие выпуски программных продуктов Firefox 32.0.3, Firefox ESR 24.8.1, Firefox ESR 31.1.1, Thunderbird 31.1.2, Thunderbird 24.8.1, SeaMonkey 2.29.1, а также обновления NSS 3.16.2.1, NSS 3.16.5, NSS 3.17.1, где была исправлена опасная уязвимость в библиотеках NSS.
Данная брешь допускала создание фиктивного RSA-сертификата, что могло позволить злоумышленникам, не вызывая подозрений, осуществить перенаправление на поддельный сайт. Таким образом, преступники смогли бы получить возможность незаметного похищения персональных данных пользователей или распространения вредоносного программного обеспечения. Дело в том, что пользователь будет считать подставной сайт злоумышленников проверенным web-ресурсом.
Кроме того, компания Google выпустила обновление Chrome 37.0.2062.124 для операционных систем Windows и Mac, в котором была исправлена аналогичная уязвимость. Специалисты настоятельно рекомендуют пользователям обновить текущие версии используемых ими программных продуктов до вышеуказанных версий.