Mozilla устранила опасные уязвимости в Thunderbird и Firefox

Компания Mozilla Corporation сообщила об устранении трех уязвимостей в своих продуктах: браузере Firefox и почтовом клиенте Thunderbird. Каждая из проблем получила высокую степень риска внутри компании, поэтому уязвимости были исправлены в кратчайшие сроки. Так, ошибка с идентификатором CVE-2022-38472 была обнаружена 23 августа, а патч для ее устранения был выпущен компанией уже 26 августа.

Используя одну из этих дыр злоумышленник мог исправить данные, отображаемые в адресной строке пользователя Mozilla Firefox. Из-за некорректной обработки информации XSLT, мошенник получал возможность незаконно обзавестись конфиденциальные данными.

Другая, не менее опасная уязвимость, позволяла злоумышленникам получить доступ к микрофонам пользователей ОС Android. С помощью этого разрешения мошенник мог записывать аудио со смартфона без каких-либо уведомлений и других внешних признаков.