BDU:2019-03561
Mozilla Corp., Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечения, ООО «РусБИТех Red Hat Enterprise Linux, Альт Линукс СПТ, Firefox, Thunderbird, Astra Linux Special Edition, Debian
2019-05-21
Уязвимость браузеров Firefox, Firefox ESR, почтового клиента Thunderbird связана с отсутствием проверки данных при создании гиперссылки в закладках и последующем перетаскиванием ее в область веб-контента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Firefox:
Обновление программного обеспечения до 68.0.1-2 или более поздней версии
Для Firefox-esr:
Обновление программного обеспечения до 60.8.0esr-1 или более поздней версии
Для Thunderbird:
Обновление программного обеспечения до 1:60.8.0-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета firefox) до 68.0.1-2 или более поздней версии
Обновление программного обеспечения (пакета firefox-esr) до 60.8.0esr-1~deb9u1 или более поздней версии Обновление программного обеспечения (пакета thunderbird) до 1:60.8.0-1~deb9u1 или более поздней версии
Для Альт Линукс СПТ:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-31072019.html
Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-11698
Для Astra Linux: Обновление программного обеспечения (пакета Firefox) до 68.0.1-2 или более поздней версии Обновление программного обеспечения (пакета Firefox ESR) до 60.8.0esr-1~deb9u1 или более поздней версии Обновление программного обеспечения (пакета Thunderbird) до 1:60.8.0-1~deb9u1 или более поздней версии