Mozilla poinformowała o wydaniu aktualizacji przeglądarki Firefox 65, Firexfox ESR 60.5 oraz Thunderbird 60.5. Naprawione zostały 3 krytyczne podatności:

  • CVE-2018-18500 – luka typu use-after-free może wystąpić podczas analizowania strumienia HTML5 prowadząc do awarii.
  • CVE-2018-18501CVE-2018-18502 – błędy związane z uszkodzeniem pamięci umożliwiające uruchomienie dowolnego kodu.

Pozostałe podatności:

CVE-2016-5824CVE-2018-18503, CVE-2018-18504, CVE-2018-18505, CVE-2018-18506

Więcej informacji:

https://www.mozilla.org/en-US/security/advisories/mfsa2019-01/

https://www.mozilla.org/en-US/security/advisories/mfsa2019-02/

https://www.mozilla.org/en-US/security/advisories/mfsa2019-03/

CERT PSE zachęca użytkowników i administratorów do zapoznania się ze szczegółami na stronie Mozilli i zastosowania niezbędnych aktualizacji.