Zranitelnosti v produktech Mozilla Firefox a Thunderbird
28.12.2021
Zranitelnosti v produktech Mozilla Firefox a Thunderbird

Informujeme o objevených zranitelnostech v produktech Firefox a Thunderbird. Jedná se o více zranitelností s hodnocením CVSS 8,8 až 10. Aktuálně nemáme informace o aktivním zneužívání těchto zranitelností.

Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata, viz níže.


ProduktCVECVSS skóre
Firefox <94
Firefox ESR <91.3
Thunderbird <91.3
CVE-2021-3850310
Firefox <94
Firefox ESR <91.3
Thunderbird <91.3
CVE-2021-385049,8
Firefox <95
Firefox ESR <91.4
Thunderbird <91.4
CVE-2021-43537
CVE-2021-43539
8,8
Firefox <94
Firefox ESR <91.3
Thunderbird <91.3
CVE-2021-435348,8
Firefox <94
Firefox ESR <91.3
Thunderbird <91.3
CVE-2021-435358,8


Hrozba zneužití

Aktuálně nám není známo aktivní zneužívání těchto zranitelností.

Mitigace

Doporučujeme aktualizovat zranitelné produkty na verze, které mají zranitelnost již opravenou (Firefox 95, Firefox ESR 91.4, Thunderbird 91.4).

Pomocí produktů Tenable je možné zranitelnosti identifikovat za využití několika pluginů​.

Reference

https://www.mozilla.org/en-US/security/advisories/mfsa2021-52/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-49/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-48/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-43/​

Zdroj hlášení o zranitelnosti

Informace z databáze CVE ze dne 21. 12. 2021