Mozilla выпустила обновление для системы безопасности, устраняющее уязвимость повышения привилегий высокой степени серьезности, обнаруженную в службе обслуживания Mozilla.
Служба обслуживания Mozilla — это дополнительная служба Firefox и Thunderbird, которая делает возможным обновление приложений в фоновом режиме.
Это предоставляет пользователям Firefox беспрепятственный процесс обновления, когда им больше не требуется нажимать «Да» в диалоговом окне контроля учетных записей Windows (UAC) перед обновлением своего веб-браузера или почтового клиента.
Сегодня Mozilla исправила уязвимость безопасности повышения привилегий, отслеживаемую как CVE-2022-22753, с выпуском Firefox 97.
Успешная эксплуатация неисправленных систем может позволить злоумышленникам повысить свои привилегии до прав учетной записи NT AUTHORITY\SYSTEM (самый высокий уровень привилегий в системе Windows).
Mozilla также заявила, что Firefox 97 устраняет многочисленные ошибки безопасности памяти, обнаруженные разработчиками и сообществом Mozilla в Firefox 96 и Firefox ESR 91.5.
«Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточном усилии некоторые из них могли быть использованы для запуска произвольного кода», — добавила Mozilla.
Сегодняшний выпуск также включает новые функции, такие как поддержка нового стиля полос прокрутки в Windows 11, и исправления, в том числе улучшения загрузки системных шрифтов macOS, которые ускоряют открытие и переключение на новые вкладки.
