Mozilla устранила критическую уязвимость, приводящую к повреждению памяти, которая затрагивает набор криптографических библиотек Network Security Services (NSS). Уязвимость безопасности была обнаружена исследователем Google в версиях NSS, вышедшие ранее 3.73 или 3.68.1 ESR. Уязвимость получила идентификатор CVE-2021-43527. Последствиями успешной эксплуатации переполнения буфера могут быть сбои в работе программы и выполнение произвольного кода, включая обход программной защиты.

Источник: bleepingcomputer.com