Η Mozilla κυκλοφόρησε ενημερώσεις ασφαλείας για τον Firefox browser και το Thunderbird mail client, προκειμένου να διορθώσει ευπάθειες, που θα μπορούσαν να θέσουν σε κίνδυνο τους χρήστες.
Η εταιρεία διόρθωσε 13 ευπάθειες στον Firefox browser με την κυκλοφορία του Firefox 95. Οι έξι από αυτές τις ευπάθειες έχουν χαρακτηριστεί ως πολύ σοβαρές.
Δείτε επίσης: Ερευνητές βρήκαν 226 ευπάθειες σε εννέα δημοφιλή WiFi routers
Το πιο επικίνδυνο από αυτά τα σφάλματα μπορεί να επιτρέψει σε έναν επιτιθέμενο να εκτελέσει κώδικα, κάτι που θα μπορούσε ενδεχομένως να οδηγήσει σε πλήρη παραβίαση του συστήματος.
Ο Firefox διόρθωσε και ένα URL leakage σφάλμα, γνωστό ως CVE-2021-43536.
Μια άλλη ευπάθεια που διορθώνει η Mozilla με τις νέες ενημερώσεις ασφαλείας, είναι η CVE-2021-43539 (GC rooting failure). Επίσης, η εταιρεία έχει διορθώσει σημαντικά ζητήματα ασφαλείας που επηρεάζουν το Firefox, το Firefox ESR και το Thunderbird.
Δείτε επίσης: Η Mozilla τερματίζει την υποστήριξη για το app Firefox Lockwise
Τέλος, οι ενημερώσεις αντιμετωπίζουν memory bugs στο Firefox 95 και στο Firefox ESR 91.4 που θα μπορούσαν να οδηγήσουν σε εκτέλεση κακόβουλου κώδικα.
“Μερικά από αυτά τα σφάλματα έδειξαν στοιχεία memory corruption και υποθέτουμε ότι με αρκετή προσπάθεια ορισμένα από αυτά θα μπορούσαν να χρησιμοποιηθούν για την εκτέλεση κακόβουλου κώδικα“, αναφέρει το advisory.
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) εξέδωσε, επίσης, μια ειδοποίηση, με την οποία προτρέπει τους οργανισμούς να εφαρμόσουν τις ενημερώσεις ασφαλείας της Mozilla για να προστατευτούν από τις ευπάθειες.
Δείτε επίσης: SonicWall: Διόρθωσε κρίσιμα SMA 100 bugs-Ενημερώστε άμεσα τα συστήματά σας
“Η Mozilla κυκλοφόρησε ενημερώσεις ασφαλείας για την αντιμετώπιση ευπαθειών στο Firefox, το Firefox ESR και το Thunderbird. Ένας επιτιθέμενος θα μπορούσε να εκμεταλλευτεί ορισμένες από αυτές τις ευπάθειες για να πάρει τον έλεγχο ενός συστήματος που επηρεάζεται. Η CISA ενθαρρύνει τους χρήστες και τους διαχειριστές να ελέγξουν τα security advisories της Mozilla για τον Firefox 95, τον Firefox ESR 91.4.0 και το Thunderbird 91.4.0 και να εφαρμόσουν τις απαραίτητες ενημερώσεις“, αναφέρει η CISA.
Περισσότερες λεπτομέρειες για τις ευπάθειες μπορείτε να βρείτε εδώ.
Πηγή: securityaffairs.co