W dniu 23 stycznia fundacja Mozilla wydała najnowszą wersję przeglądarki Mozilla Firefox, oznaczoną numerem 58 oraz Firefox ESR – 52.6. Aktualizacja zawiera poprawki bezpieczeństwa odpowiednio do 3 i 2 krytycznych podatności:
- CVE-2018-5089: Memory safety bugs fixed in Firefox 58 and Firefox ESR 52.6
- CVE-2018-5091: Use-after-free with DTMF timers
- CVE-2018-5090: Memory safety bugs fixed in Firefox 58 (tylko Firefox)
Powyższe podatności są groźne – ich wykorzystanie umożliwia przejęcie kontroli nad komputerem po wejściu na odpowiednio spreparowaną stronę.
CERT PSE zachęca użytkowników i administratorów do zapoznania się z Mozilla Security Advisories:
I zastosowania niezbędnych aktualizacji.