Mozilla poinformowała o wydaniu aktualizacji przeglądarki Firefox 62.0.2, Firefox ESR 60.2.1.
Opis podatności:
- CVE-2018-12385 – awaria w TransportSecurityInfo używana dla protokołu SSL może zostać wywołana przez dane przechowywane w lokalnej pamięci podręcznej w katalogu profilu użytkownika.
- CVE-2018-12383 – niezaszyfrowana kopia haseł użytkownika, który zapisał je przed Firefoksem 58 jest nadal dostępna.
CERT PSE zachęca użytkowników i administratorów do zapoznania się z Mozilla Security Advisories I zastosowania niezbędnych aktualizacji.
Więcej informacji:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-22/
https://www.mozilla.org/en-US/security/advisories/mfsa2018-23/