BDU:2024-02304
АО "НППКТ", Mozilla Corp., ООО «Ред Софт», Canonical Ltd., АО «ИВК», ООО «РусБИТех-Астра» Firefox, АЛЬТ СП 10, Astra Linux Special Edition, Ubuntu, ОСОН ОСнова Оnyx, РЕД ОС, Firefox ESR
2024-03-22
Уязвимость браузеров Mozilla Firefox и Firefox ESR связана с некорректной обработкой событий в результате неверного управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Mozilla Firefox: https://www.mozilla.org/security/advisories/mfsa2024-15/ https://www.mozilla.org/security/advisories/mfsa2024-16/
Для Ubuntu: https://ubuntu.com/security/notices/USN-6710-1
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения firefox-esr до версии 115.9.1esr+repack-1~deb10u1.osnova1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: обновить пакет firefox до 127.0.2+build1-0ubuntu0.20.04.1~mt1+ci202407030910+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 1.6 «Смоленск»:: обновить пакет firefox до 128.0+build2-0ubuntu0.20.04.1+ci202407111318+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет firefox до 131.0.2+build1-0ubuntu0.20.04.1~mt1+ci202410111226+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства