Mozilla poinformowała o wydaniu aktualizacji przeglądarki Firefox 65.0.1 i Firexfox ESR 60.5.1. Naprawione zostały 3 podatności:
- CVE-2018-18335 – przepełnienie bufora w bibliotece Skia.
- CVE-2018-18336 – luka typu use-after-free, może doprowadzić do awarii podczas tworzenia ścieżki w bibliotece Skia.
- CVE-2019-5785 – uszkodzenie w bibliotece Skia może doprowadzić do awarii po przeprowadzeniu określonych operacji przekształcenia.
Więcej informacji:
https://www.mozilla.org/en-US/security/advisories/mfsa2019-04/
https://www.mozilla.org/en-US/security/advisories/mfsa2019-05/
CERT PSE zachęca użytkowników i administratorów do zapoznania się ze szczegółami na stronie Mozilli i zastosowania niezbędnych aktualizacji.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny