BDU:2018-00163
Mozilla Corp., Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободного программно Red Hat Enterprise Linux, Альт Линукс СПТ, Firefox, Astra Linux Special Edition, SUSE Linux Enterpri
2017-06-09
Уязвимость компонента Developer Tools браузеров Mozilla Firefox и Firefox ESR связана с недостаточной нейтрализацией специальных элементов в исходном коде страниц. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при открытии редактора стилей на специально сформированной странице с использованием XUL-инъекции
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для продуктов Mozilla: https://www.mozilla.org/security/advisories/mfsa2017-18/ https://www.mozilla.org/security/advisories/mfsa2017-19/
Для продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2017-7798/
Для Ubuntu: https://ubuntu.com/security/notices/USN-3391-1
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483
Для Альт Линукс: https://cve.basealt.ru/
Для Debian: https://security-tracker.debian.org/tracker/CVE-2017-7798
Для Red Hat: https://access.redhat.com/security/cve/CVE-2017-7798