BDU:2021-05703

АО "НППКТ", Mozilla Corp., АО «Концерн ВНИИНС», ООО «Ред Софт» ОСОН ОСнова Оnyx, ОС ОН «Стрелец», РЕД ОС, Firefox

НЕ ОЦЕНЕНО

Дата обнаружения

2021-11-02

Официальное описание

Уязвимость браузера Mozilla Firefox, связана с некорректным ограничением визуализированных слоев пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить атаки с использованием спуфинга путем сокрытия у пользователя запросов на доступ к дополнительному функционалу

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Mozilla: Обновление программного обеспечения до актуальной версии

Для РедОС: http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Для ОСОН Основа: Обновление программного обеспечения thunderbird до версии 1:91.5.0+repack-2~deb10u1.osnova1

Для ОСОН Основа: Обновление программного обеспечения firefox-esr до версии 91.5.0esr+repack-1~deb10u1.osnova1

Для ОС ОН «Стрелец»: Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей