BDU:2021-05706
АО "НППКТ", Mozilla Corp., АО «Концерн ВНИИНС», ООО «Ред Софт» ОСОН ОСнова Оnyx, ОС ОН «Стрелец», РЕД ОС, Firefox
2021-11-02
Уязвимость браузера Mozilla Firefox, связана с ошибками в настройках правил безопасности песочницы iframe к таблицам стилей XSLT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности используя iframe для обхода ограничений, таких как выполнение сценариев или перемещение по фрейму верхнего уровня.
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Mozilla: Обновление программного обеспечения до актуальной версии
Для РедОС: http://repo.red-soft.ru/redos/7.2c/x86_64/updates/
Для ОСОН Основа: Обновление программного обеспечения thunderbird до версии 1:91.5.0+repack-2~deb10u1.osnova1
Для ОСОН Основа: Обновление программного обеспечения firefox-esr до версии 91.5.0esr+repack-1~deb10u1.osnova1
Для ОС ОН «Стрелец»: Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets