BDU:2025-08992
АО "НППКТ", Mozilla Corp., АО «ИВК», ООО «РусБИТех-Астра» Astra Linux Common Edition, Firefox, АЛЬТ СП 10, Astra Linux Special Edition, ОСОН ОСнова Оnyx
2025-06-24
Уязвимость функции Multi-Account Container браузера Mozilla Firefox связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности прокси-сервера SOCKS и раскрыть защищаемую информацию путем отправки специально созданных DNS-запросов
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя:
https://bugzilla.mozilla.org/show_bug.cgi?id=1943804
https://www.mozilla.org/security/advisories/mfsa2025-51/
Для ОС Astra Linux: обновить пакет firefox до 140.0.4+build1-0ubuntu0.25.04.1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux: обновить пакет firefox до 140.0.4+build1-0ubuntu0.25.04.1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Обновление программного обеспечения firefox-esr до версии 140.3.0esr+repack-1~deb11u2.osnova2u1
Для ОС Astra Linux: обновить пакет firefox до 140.0.4+build1-0ubuntu0.25.04.1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для ОС Astra Linux: обновить пакет firefox до 145.0.2+build1-0ubuntu0.25.04.1astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16