BDU:2019-04302

Canonical Ltd., Mozilla Corp., АО «Концерн ВНИИНС», ООО «РусБИТех-Астра» Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu, Firefox

НЕ ОЦЕНЕНО

Дата обнаружения

2018-10-23

Официальное описание

Уязвимость компонента API браузера Firefox связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подменить пользовательский интерфейс с помощью специально сформированного аргумента title

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для программных продуктов Mozilla Corp.: https://www.mozilla.org/en-US/security/advisories/mfsa2018-26/

Для Ubuntu: https://usn.ubuntu.com/3801-1/

Для ОС ОН «Стрелец»: Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей