Mozilla opravila kritickou chybu v knihovně Network Security Services (NSS)
Datum publikování: 2. 12. 2021
Mozilla opravila závažnou bezpečnostní chybu, která se nachází v multiplatformní knihovně kryptografických funkcí Network Security Services (NSS). Jedná se o chybu přetečení zásobníku, která dostala označení CVE-2021–43527. Chyba souvisí se zpracováním podpisů DSA nebo RSA-PSS ve formátu DER v e-mailových klientech a prohlížečích PDF. Zranitelnost objevil výzkumní z Project Zero jménem Tavis Ormandy.