Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-026)

utworzone przez | mar 30, 2023 | Aktualizacje

ProduktThunderbird – wersje przed 102.9.1
Numer CVECVE-2023-28427
KrytycznośćŚrednia
OpisLuka istnieje z powodu problemu z zanieczyszczeniem prototypu w Matrix SDK. Osoba atakująca zdalnie może przekazać specjalnie spreparowane dane wejściowe ze zdarzeniami zawierającymi specjalne ciągi znaków w kluczowych lokalizacjach i przeprowadzić atak typu „odmowa usługi” (DoS).
  
AktualizacjaTAK
Linkhttps://www.mozilla.org/en-US/security/advisories/mfsa2023-12/