Mozilla исправила брешь в криптографических библиотеках Firefox и Thunderbird

Буквально на днях Mozilla Corporation  выпустила  корректирующие выпуски программных продуктов Firefox 32.0.3, Firefox ESR 24.8.1, Firefox ESR 31.1.1, Thunderbird 31.1.2, Thunderbird 24.8.1, SeaMonkey 2.29.1, а также обновления NSS 3.16.2.1, NSS 3.16.5, NSS 3.17.1, где была исправлена опасная уязвимость в библиотеках NSS.

Данная брешь допускала создание фиктивного RSA-сертификата, что могло позволить злоумышленникам, не вызывая подозрений, осуществить перенаправление на поддельный сайт. Таким образом, преступники смогли бы получить возможность незаметного похищения персональных данных пользователей или распространения вредоносного программного обеспечения. Дело в том, что пользователь будет считать подставной сайт злоумышленников проверенным web-ресурсом.

Кроме того, компания Google  выпустила  обновление Chrome 37.0.2062.124 для операционных систем Windows и Mac, в котором была исправлена аналогичная уязвимость. Специалисты настоятельно рекомендуют пользователям обновить текущие версии используемых ими программных продуктов до вышеуказанных версий.