У Mozilla Firefox виявили численні вразливості – можливе викрадення даних. Що робити

Фахівці з кібербезпеки виявили низку серйозних недоліків у системі захисту браузера Firefox, поштового клієнта Thunderbird та їхніх корпоративних версій (ESR) компанії Mozilla. Найкритичніші проблеми становлять значну загрозу, оскільки дозволяють зловмисникам отримати повний контроль над пристроєм через запуск шкідливого коду без відома користувача.

Виявлені вразливості надають хакерам можливість встановлювати програми, викрадати або видаляти дані, а також створювати нові облікові записи з повним доступом. Особливо небезпечною ця ситуація є для користувачів із правами адміністратора. Користувачі з обмеженим доступом мають дещо менший ризик, проте вразливості все одно становлять серйозну загрозу для їхніх даних.

До вразливих версій належать:

• Firefox версій до 138
• Firefox ESR версій до 115.23 та 128.10
• Thunderbird версій до 138 та ESR 128.10.

Хоча наразі не зафіксовано жодних атак із використанням цих вразливостей, користувачам та організаціям наполегливо рекомендовано негайно оновити своє програмне забезпечення до останніх версій.

Виявлені проблеми включають помилки, що впливають на роботу з пам’яттю, дозволяють обійти функції безпеки, а також приховати шкідливі завантаження або розширити доступ зловмисників. Більшість цих вразливостей уже виправлено в останніх версіях програмного забезпечення.