Mozilla kompaniýasy Network Security Services (NSS) kriptografiki kitaphanalar toplumyna täsir edýän we ýada zyýan ýetirýän gowşaklygy düzetdi. Howpsuzlyk gowşaklygy Google gözlegçisi tarapyndan 3.73 ýa-da 3.68.1 ESR wersiýalardan öň çykan NSS wersiýalarynda ýüze çykaryldy. Gowşaklyga CVE-2021-43527 identifikatory berildi. Buferiň aşa dolgamagyna getirýän gowşaklygyň üstünlikli ulanylmagy programmanyň işinde bökdençlik döretmek we erkin kod ýerine ýetirmek bilen howpsuzlyk ulgamyndan aýlanyp geçmek ýaly netijelere getirip bilýär.

Çeşme: bleepingcomputer.com