Mozilla выпустила обновление для системы безопасности, устраняющее уязвимость повышения привилегий высокой степени серьезности, обнаруженную в службе обслуживания Mozilla.

Служба обслуживания Mozilla — это дополнительная служба Firefox и Thunderbird, которая делает возможным обновление приложений в фоновом режиме.

Это предоставляет пользователям Firefox беспрепятственный процесс обновления, когда им больше не требуется нажимать «Да» в диалоговом окне контроля учетных записей Windows (UAC) перед обновлением своего веб-браузера или почтового клиента.

Сегодня Mozilla исправила уязвимость безопасности повышения привилегий, отслеживаемую как CVE-2022-22753, с выпуском Firefox 97.

Успешная эксплуатация неисправленных систем может позволить злоумышленникам повысить свои привилегии до прав учетной записи NT AUTHORITY\SYSTEM (самый высокий уровень привилегий в системе Windows).

Mozilla также заявила, что Firefox 97 устраняет многочисленные ошибки безопасности памяти, обнаруженные разработчиками и сообществом Mozilla в Firefox 96 и Firefox ESR 91.5.

«Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточном усилии некоторые из них могли быть использованы для запуска произвольного кода», — добавила Mozilla.

Сегодняшний выпуск также включает новые функции, такие как поддержка нового стиля полос прокрутки в Windows 11, и исправления, в том числе улучшения загрузки системных шрифтов macOS, которые ускоряют открытие и переключение на новые вкладки.

Источник: secure news