CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Actualizări de securitate pentru mai multe produse Firefox

Mozilla a lansat actualizări de securitate pentru a remedia anumite vulnerabilități din produsele Firefox. Un atacator ar putea exploata aceste vulnerabilități pentru a prelua controlul asupra sistemelor afectate.  

Este vorba despre două vulnerabilități critice: CVE-2022-1802 (Prototype pollution in Top-Level Await implementation) și CVE-2022-1529 (Untrusted input used in JavaScript object indexing, leading to prototype pollution).

Este recomandat ca utilizatorii și administratorii să actualizeze produsele afectate la ultimele versiuni și anume Firefox 100.0.2, Firefox pentru Android 100.3.0, Firefox ESR 91.9.1 și Thunderbird 91.9.1.

Mai multe detalii pot fi găsite în avizul de securitate MFSA 2022-19.

Autor

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică