Mozilla исправила брешь в криптографических библиотеках Firefox и Thunderbird

image

Теги: исправление уязвимостей

Данная уязвимость допускала создание фиктивного RSA-сертификата, что могло позволить  злоумышленникам  осуществить перенаправление на поддельный сайт.

Буквально на днях Mozilla Corporation  выпустила  корректирующие выпуски программных продуктов Firefox 32.0.3, Firefox ESR 24.8.1, Firefox ESR 31.1.1, Thunderbird 31.1.2, Thunderbird 24.8.1, SeaMonkey 2.29.1, а также обновления NSS 3.16.2.1, NSS 3.16.5, NSS 3.17.1, где была исправлена опасная уязвимость в библиотеках NSS.

Данная брешь допускала создание фиктивного RSA-сертификата, что могло позволить злоумышленникам, не вызывая подозрений, осуществить перенаправление на поддельный сайт. Таким образом, преступники смогли бы получить возможность незаметного похищения персональных данных пользователей или распространения вредоносного программного обеспечения. Дело в том, что пользователь будет считать подставной сайт злоумышленников проверенным web-ресурсом.

Кроме того, компания Google  выпустила  обновление Chrome 37.0.2062.124 для операционных систем Windows и Mac, в котором была исправлена аналогичная уязвимость. Специалисты настоятельно рекомендуют пользователям обновить текущие версии используемых ими программных продуктов до вышеуказанных версий.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.