BDU:2023-03004
АО "НППКТ", Canonical Ltd., Mozilla Corp., ООО «РусБИТех-Астра» Firefox, Astra Linux Special Edition, Ubuntu, ОСОН ОСнова Оnyx, Focus
2023-04-11
Уязвимость браузеров Mozilla Firefox и Focus for Android связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки с помощью специально созданного файла cookie
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для программных продуктов Mozilla Corp.: https://www.mozilla.org/en-US/security/advisories/mfsa2023-13/#CVE-2023-29531
Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2023-29547 https://ubuntu.com/security/notices/USN-6010-1
Для ОС Astra Linux Special Edition для архитектуры ARM 4.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения firefox-esr до версии 115.5.0esr+repack-1~deb10u1.osnova1
Для ОС Astra Linux Special Edition 1.7: обновить пакет firefox до 113.0.2+build1-0ubuntu0.20.04.1+ci202306011642+astra12 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет firefox до 120.0+build2-0ubuntu0.20.04.1+ci202311281348+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16