قامت شركه موزيلا اليوم بتحديث ثلاث منتجات لها وهي
- Firefox 73
- Firefox ESR 68,5
- Thunderbird 68.5
كان لدى Firefox 73 ست نقاط ضعف مع CVE-2020-6796 ، و CVE-2020-6800 و CVE-2020-6801 تعتبر ذات تأثير كبير. الأول هو فحص الحدود المفقودة الذي قد يتسبب في تلف الذاكرة وتعطل يحتمل استغلالها. والثاني والثالث هما خلل في سلامة الذاكرة يمكن استغلالهما لتشغيل تعليمات برمجية عشوائية.
تم تصنيف العيوب الثلاثة المتبقية في Firefox 73: CVE-2020-6797 و CVE-2020-6798 و CVE-2020-6799 ، على أنها معتدلة.
يكون Firefox ESR 68.5 عرضة لخمسة من المشكلات التي تؤثر على Firefox 73 CVE-2020-6796 و CVE-2020-6797 و CVE-2020-6798 و CVE-2020-6799 و CVE-2020-6800. يتأثر بـ CVE-2020-6801.
ثندربيرد 68.5 لديه أربع مشاكل فريدة من نوعها التي تم تصحيحها. الأول هو CVE-2020-6792 ذي التصنيف المنخفض ، ويتم ذلك عندما يتم حساب “معرف الرسالة” استنادًا إلى بيانات غير مهيأة أدت إلى استخدام ذاكرة غير مهيأة بالإضافة إلى محتويات الرسالة. CVE-2020-6793 ذات التصنيف المعتدل هي مشكلة قراءة خارج الحدود تظهر عند معالجة بعض رسائل البريد الإلكتروني. CVE-2020-6794 ، يعمل على إصلاح مشكلة عدم حذف كلمات المرور القديمة غير المشفرة مما قد يؤدي إلى منح مستخدم غير مصرح له حق الوصول إلى كلمات المرور هذه. يعرض CVE-2020-6795 النظام للخطر عند معالجة رسالة تحتوي على توقيعات S / MIME متعددة ، تسبب خلل في رمز معالجة MIME في dereference مؤشر فارغ ، مما يؤدي إلى تعطل غير مستغل.
يؤثر CVE-2020-6798 و CVE-2020-6800 أيضًا على Thunderbird 68.5.
للتحديث:
Firefox ==> Help ==> حول Firefox ==> التحديث