BDU:2025-12479
АО "НППКТ", Mozilla Corp., АО «ИВК», ООО «РусБИТех-Астра» Astra Linux Common Edition, Thunderbird, АЛЬТ СП 10, Astra Linux Special Edition, ОСОН ОСнова Оnyx,
2024-08-29
Уязвимость компонента SkRegion.cpp веб-браузера Firefox ESR и почтового клиента Thunderbird связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Firefox ESR: https://www.mozilla.org/en-US/security/advisories/mfsa2025-16
Для Thunderbird: https://www.mozilla.org/en-US/security/advisories/mfsa2025-18
Для ОС Astra Linux: обновить пакет thunderbird до 1:128.12.0+build1-0ubuntu0.20.04.1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Обновление программного обеспечения firefox-esr до версии 128.10.1esr+repack-1~deb11u1.osnova2u1
Обновление программного обеспечения thunderbird до версии 1:128.10.1esr+repack-1~deb11u1.osnova2u1
Для ОС Astra Linux: обновить пакет thunderbird до 1:128.12.0+build1-0ubuntu0.20.04.1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для ОС Astra Linux: обновить пакет thunderbird до 1:140.6.0+build2-0ubuntu0.22.04.1astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16