Обнаружены уязвимости в браузере Mozilla Firefox до версии v68.1

В рамках сотрудничества с Центром реагирования на компьютерные инциденты в информационных системах органов государственной власти Российской Федерации GOV-CERT.RU была получена информация об уязвимости CVE-2019-9852, CVE-2019-11746 в браузере Mozilla Firefox до версии v68.1.

Эксплуатация уязвимости CVE-2019-9852 позволяет удаленному злоумышленнику выполнять произвольные команды в операционных системах семейства Microsoft Windows в результате перехода пользователя из стороннего приложения по специально созданной гиперссылке. Уязвимость обусловлена некорректной очисткой параметров командной строки при запуске Firefox из другого приложения.

А эксплуатация уязвимости CVE-2019-11746 позволяет злоумышленнику также удаленно выполнить произвольный код в целевой системе с привилегиями текущего пользователя в результате посещения им специально созданной веб-страницы. Уязвимость обусловлена некорректным использованием динамической памяти при обработки видеозаписей.

Настоятельно рекомендуем всем казахстанцам обновить программное обеспечение Mozilla Firefox v 69.0, а также систематически проводить проверку на актуальность программного обеспечения и операционной системы, и не забывать об использовании лицензионных антивирусных программах.