Mozilla 发布了更新,解决了影响 Thunderbird、Firefox ESR 和 Firefox 的多个漏洞。如果被利用,这些缺陷可能允许任意代码执行。
Mozilla 的最新一批更新解决了几个影响 Firefox 浏览器、企业版 Firefox ESR 和电子邮件应用程序 Thunderbird 的高影响漏洞。
美国网络安全和基础设施安全局 (CISA) 鼓励用户和管理员注意 Mozilla 的更新并升级他们的系统。
“攻击者可以利用这些漏洞来控制受影响的系统,”CISA 的公告称。
Mozilla 发布了自己的三个公告,解决了Thunderbird 102.6、Firefox ESR 102.6和Firefox 108的问题。
跟踪为 CVE-2022-46878 的高影响漏洞之一影响了 Mozilla 的所有三款产品。根据该公司的建议,该错误显示了内存损坏的证据。
“我们假设,只要付出足够的努力,其中一些可能会被利用来运行任意代码,”Mozilla 的公告中写道。
另一个影响所有三个公司产品的高影响漏洞 CVE-2022-46872 可能允许破坏内容进程的攻击者读取任意文件。
不过,Mozilla 指出,该特定错误仅影响其针对 Linux 操作系统的产品。公告中提到的其他影响较大的错误将使攻击者能够利用产品崩溃。
