Mozilla poinformowała o wydaniu aktualizacji przeglądarki Firefox 65, Firexfox ESR 60.5 oraz Thunderbird 60.5. Naprawione zostały 3 krytyczne podatności:
- CVE-2018-18500 – luka typu use-after-free może wystąpić podczas analizowania strumienia HTML5 prowadząc do awarii.
- CVE-2018-18501, CVE-2018-18502 – błędy związane z uszkodzeniem pamięci umożliwiające uruchomienie dowolnego kodu.
Pozostałe podatności:
CVE-2016-5824, CVE-2018-18503, CVE-2018-18504, CVE-2018-18505, CVE-2018-18506
Więcej informacji:
https://www.mozilla.org/en-US/security/advisories/mfsa2019-01/
https://www.mozilla.org/en-US/security/advisories/mfsa2019-02/
https://www.mozilla.org/en-US/security/advisories/mfsa2019-03/
CERT PSE zachęca użytkowników i administratorów do zapoznania się ze szczegółami na stronie Mozilli i zastosowania niezbędnych aktualizacji.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny