Mozilla vừa phát hành bản vá cho lỗ hổng nghiêm trọng trong thư viện mật mã đa nền tảng NSS (Dịch vụ An ninh Mạng).
Lỗ hổng CVE-2021-43527 được phát hiện bởi Tavis Ormandy, một nhà nghiên cứu của Google Project Zero. Ormandy đặt tên cho lỗ hổng là “BigSig.”
Vấn đề được mô tả là tràn bộ đệm...