Podatności w produktach Mozilla
CSIRT CeZ ostrzega: w produktach marki Mozilla zostały zidentyfikowane krytyczne podatności bezpieczeństwa. Zostały one ocenione na 9,8 w skali CVSS, umożliwiają zdalne wykonanie dowolnego kodu bez interakcji użytkownika, co stawia użytkowników i organizacje w stanie wysokiego ryzyka. Natychmiastowa aktualizacja oprogramowania do wersji zalecanych przez producenta jest kluczowa dla zapewnienia bezpieczeństwa systemów.
Charakterystyka podatności
- Oznaczenie MFSA 2026-13 - MFSA 2026-17 Mozilla Vulnerability
- Score: 9,8 Critical
Jak działa podatność
Podatności te zostały sklasyfikowane jako tzw. memory corruption. Ich działanie polega na błędnym zarządzaniu pamięcią, które może doprowadzić do jej uszkodzenia podczas przetwarzania specjalnie przygotowanych danych. W efekcie atakujący może wymusić wykonanie własnego kodu (RCE) przez przeglądarkę lub aplikację bez konieczności uwierzytelnienia czy interakcji użytkownika.
Podatne systemy
- Firefox: wersje starsze niż 148
- Firefox ESR: wersje starsze niż 115.33 oraz 140.8
- Thunderbird: wersje starsze niż 148 oraz 140.8
Działania zapobiegawcze
Zalecamy niezwłoczną aktualizację oprogramowania do bezpiecznej wersji, zgodnie z rekomendacjami producenta.