Mozilla устранила три опасные уязвимости в Firefox и Thunderbird

Mozilla устранила три опасные уязвимости в Firefox и Thunderbird

Mozilla устранила три опасные уязвимости в Firefox и Thunderbird

На этой неделе Mozilla устранила опасные уязвимости в Firefox и Thunderbird. Согласно опубликованной информации, три бреши получили высокую степень риска, поэтому пользователям не стоит игнорировать обновления.

Уязвимость в браузере Firefox получила идентификатор CVE-2022-38472. Из-за некорректной обработки ошибок XSLT открывается возможность для спуфинга адресной строки. В сущности, злоумышленники могут использовать эту брешь в фишинговых кампаниях.

Ещё одна проблема Firefox — CVE-2022-38473, она связана с XSLT-документами и может представлять опасность для безопасности и конфиденциальности конечного пользователя. Обе уязвимости разработчики устранили с выходом Firefox 104 (также Firefox ESR 91.13 и 102.2).

«Ссылающийся на XSLT-документ iframe будет наследовать разрешения родительского домена — например, доступ к камере или микрофону», — объясняет Mozilla.

Здесь стоит упомянуть третью дыру в «лисе» — CVE-2022-38474, поскольку она тоже связана с микрофоном. В системе Android сайты с доступом к микрофону могут записывать аудио, не выводя при этом никаких уведомлений пользователю.

Бреши, получившие низкую степень опасности, — CVE-2022-38477 и CVE-2022-38478 — связаны с багами памяти и могут приводить к выполнению произвольного кода. Большинство описанных проблем относятся и к Thunderbird.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла RuBackup 2.7: поддержка OpenStack, SIEM и Deckhouse Stronghold

Компания «РуБэкап» (входит в «Группу Астра») выпустила новую версию платформы резервного копирования и восстановления данных RuBackup 2.7. Обновление направлено на повышение эффективности и безопасности процессов управления данными, а также соответствует требованиям российского рынка к импортозамещению и защите информации.

Среди ключевых изменений — улучшенная дедупликация при записи резервных копий на специализированные системы хранения и интеграция с SIEM-системами для мониторинга событий безопасности. Появилась поддержка хранилища секретов Deckhouse Stronghold.

Одним из заметных новшеств стала возможность восстанавливать данные напрямую из резервной копии, без использования промежуточного хранилища — это ускоряет процесс восстановления после сбоев.

RuBackup 2.7 также расширяет поддержку виртуализации: добавлены модули для работы с OpenStack и SpaceVM 6.5.5. Для баз данных Oracle реализовано восстановление на заданную точку времени — такая же функция теперь доступна и для Tucana и RBM. Обновлён интерфейс выбора объектов резервного копирования: пользователи могут выделять сразу несколько директорий и файлов.

Обновление уже доступно для текущих клиентов и может быть установлено в существующей ИТ-инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru