BDU:2025-15641
ООО «РусБИТех-Астра», АО «ИВК», Mozilla Corp. АЛЬТ СП 10, Firefox ESR, Firefox, Thunderbird, Astra Linux Special Edition
2025-12-09
Уязвимость интерфейса Notification браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти при обработке объектов DOM. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://www.mozilla.org/security/advisories/mfsa2025-92/ https://www.mozilla.org/security/advisories/mfsa2025-93/ https://www.mozilla.org/security/advisories/mfsa2025-94/ https://www.mozilla.org/security/advisories/mfsa2025-95/ https://www.mozilla.org/security/advisories/mfsa2025-96/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux: - обновить пакет firefox до 146.0.1+build1-0ubuntu0.25.04.1astra1r1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18 - обновить пакет thunderbird до 1:140.6.0+build2-0ubuntu0.22.04.1astra1r1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18