BDU:2019-04300

Mozilla Corp., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «Ру Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Firefox, Astra Linux Special Ed

НЕ ОЦЕНЕНО

Дата обнаружения

2018-10-23

Официальное описание

Уязвимость системы для разработки дополнений WebExtensions браузеров Firefox, Firefox ESR связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к локальным файлам (без предупреждения пользователя: «Access your data for all websites»)

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для программных продуктов Mozilla Corp.: https://www.mozilla.org/en-US/security/advisories/mfsa2018-26/ https://www.mozilla.org/en-US/security/advisories/mfsa2018-27/

Для Ubuntu: https://usn.ubuntu.com/3801-1/

Для Debian GNU/Linux: https://www.debian.org/security/2018/dsa-4324 https://lists.debian.org/debian-lts-announce/2018/11/msg00008.html

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2018-12397

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет firefox-esr до 68.12.0esr-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей