BDU:2021-02080

АО "НППКТ", Mozilla Corp., АО «Концерн ВНИИНС», ООО «Ред Софт» ОСОН ОСнова Оnyx, ОС ОН «Стрелец», РЕД ОС, Firefox

НЕ ОЦЕНЕНО

Дата обнаружения

2021-01-26

Официальное описание

Уязвимость расширения WebRTC браузера Mozilla Firefox связана с ошибками при сохранении разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для программных продуктов Mozilla Corp.: https://bugzilla.mozilla.org/show_bug.cgi?id=1680793 https://www.mozilla.org/security/advisories/mfsa2021-03/

Для РЕД ОС: Установить обновления безопасности для пакетов firefox и thunderbird ( https://redos.red-soft.ru/updatesec )

Для ОСОН Основа: Обновление программного обеспечения firefox-esr до версии 91.5.0esr+repack-1~deb10u1.osnova1

Для ОС ОН «Стрелец»: Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей