Mozilla устраняет опасные уязвимости в Firefox и Thunderbird: пользователям рекомендуют срочно обновиться

Компания Mozilla объявила о выявлении критических уязвимостей в браузере Firefox, почтовом клиенте Thunderbird и их корпоративных версиях ESR. Недостатки безопасности, обнаруженные специалистами, представляют собой серьёзную угрозу, так как могут использоваться злоумышленниками для получения полного контроля над устройством пользователя. В ряде случаев достаточно просто открыть вредоносную страницу или письмо, чтобы на компьютер попал вредоносный код без ведома владельца.

По информации, опубликованной Mozilla, уязвимости затрагивают версии Firefox до 138, Firefox ESR до 115.23 и 128.10, а также Thunderbird до 138 и ESR 128.10. Особую опасность они представляют для пользователей с правами администратора, поскольку потенциальный атакующий получает возможность устанавливать программы, изменять или удалять данные, а также создавать новые учетные записи с полными правами. Хотя пользователи с ограниченными правами доступа теоретически менее уязвимы, эксперты подчёркивают, что и для них риски сохраняются, особенно в корпоративной среде.

Разработчики Mozilla уточнили, что проблемы касаются в том числе сбоев в управлении памятью, обхода систем защиты, а также методов, позволяющих скрывать вредоносные загрузки или расширять доступ к системе. Всё это может быть использовано киберпреступниками при целевых атаках, особенно на крупные организации и государственные учреждения. Специалисты компании подчёркивают, что на момент публикации информации случаев успешных атак, использующих эти уязвимости, зафиксировано не было. Однако предупреждают: это не повод откладывать обновление.

Mozilla уже выпустила патчи, закрывающие большинство обнаруженных уязвимостей, и настоятельно рекомендует пользователям как можно скорее установить последние версии программ. В особенности это касается организаций, использующих корпоративные версии продуктов. В компании также отметили, что угрозу следует воспринимать серьёзно, особенно учитывая растущее число киберугроз, направленных на инфраструктуру крупных предприятий и госструктур США.