BDU:2020-00771
Mozilla Corp., Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспеч Red Hat Enterprise Linux, Firefox, Thunderbird, Astra Linux Special Edition, Ubuntu, OpenSUSE Leap,
2019-05-22
Уязвимость функции createImageBitmap браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана чтением изображения из разных источников с нарушением политики. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Firefox: Обновление программного обеспечения до 66.0 или более поздней версии
Для Firefox-esr: Обновление программного обеспечения до 60.7.0esr-1 или более поздней версии
Для Thunderbird : Обновление программного обеспечения до 60.7.0-1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета firefox) до 67.0-3 или более поздней версии Обновление программного обеспечения (пакета firefox-esr) до 60.7.0esr-1 или более поздней версии Обновление программного обеспечения (пакета thunderbird) до 60.7.0-1~deb9u1 или более поздней версии
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00002.html https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00029.html https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00084.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2019:1265 https://access.redhat.com/errata/RHSA-2019:1267 https://access.redhat.com/errata/RHSA-2019:1267 https://access.redhat.com/errata/RHSA-2019:1269 https://access.redhat.com/errata/RHSA-2019:1308 https://access.redhat.com/errata/RHSA-2019:1309 https://access.redhat.com/errata/RHSA-2019:1310
Для Ubuntu: https://usn.ubuntu.com/3997-1/
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186