Mozilla выпустила обновления, устраняющие несколько уязвимостей в Thunderbird, Firefox ESR и Firefox. CISA призвало пользователей и администраторов обратить внимание на этот патч, так как злоумышленники могут воспользоваться неисправленными брешами в защите для выполнения произвольного кода.
Mozilla выпустила три сообщения, посвященные уязвимостям в Thunderbird 102.6, Firefox ESR 102.6 и Firefox 108. Одна из наиболее опасных брешей, отслеживаемая как CVE-2022-46878, затрагивает все три продукта компании. Она представляет собой повреждение памяти, которое может привести к выполнению произвольного кода.
Другая серьезная уязвимость, затрагивающая все три продукта Mozilla, получила идентификатор CVE-2022-46872. Она позволяет хакеру, получившему доступ к процессу обработки страниц, обойти sandbox-изоляцию в Linux и прочитать содержимое произвольных файлов через манипуляции с IPC-сообщениями, связанными с буфером обмена.
С полным списком исправлений в продуктах можно ознакомиться здесь