CVE-2015-4495

Mozilla Firefox

ВЫСОКАЯ ВЕРОЯТНОСТЬ

Дата обнаружения

2022-05-25

Официальное описание

Moxilla Firefox allows remote attackers to bypass the Same Origin Policy to read arbitrary files or gain privileges.

🛡️

Технический анализ и план устранения

Суть уязвимости

CVE-2015-4495 — это критическая уязвимость в механизме PDF.js (встроенном просмотрщике PDF) браузера Mozilla Firefox. Проблема заключается в нарушении политики единого источника (Same Origin Policy — SOP).

Злоумышленник может внедрить вредоносный JavaScript-код в PDF-файл, который при открытии в браузере позволяет обходить ограничения безопасности. Это дает возможность удаленному атакующему: * Читать произвольные локальные файлы на устройстве пользователя (например, конфигурационные файлы, ключи SSH, пароли). * Загружать содержимое этих файлов на удаленный сервер злоумышленника. * В контексте Windows-систем — получать доступ к сетевым ресурсам и конфиденциальным данным профиля браузера.

Уязвимость активно эксплуатировалась "в дикой природе" для поиска и кражи файлов разработчиков и системных администраторов.

Как исправить

Основным и единственным надежным способом устранения данной уязвимости является обновление браузера до версий, в которых PDF.js был исправлен.

Для систем на базе Debian/Ubuntu:

sudo apt update && sudo apt install --only-upgrade firefox

Для систем на базе RHEL/CentOS/Fedora:

sudo dnf upgrade firefox

Для Windows/macOS: 1. Откройте Firefox. 2. Перейдите в «Меню» -> «Справка» -> «О Firefox». 3. Дождитесь загрузки обновления и нажмите «Перезапустить Firefox для обновления».

Безопасные версии: * Firefox Desktop 39.0.3 и выше. * Firefox ESR 38.1.1 и выше.

Временные меры

Если немедленное обновление браузера невозможно, необходимо отключить встроенный просмотрщик PDF, чтобы нейтрализовать вектор атаки.

Отключение PDF.js через настройки (about:config): 1. Введите about:config в адресной строке. 2. Найдите параметр pdfjs.disabled. 3. Установите его значение в true.

Переключение обработки PDF на системное приложение: 1. Перейдите в «Настройки» -> «Основные». 2. Найдите раздел «Файлы и приложения» -> «Приложения». 3. Для типа контента «Portable Document Format (PDF)» выберите действие «Всегда спрашивать» или «Открыть в приложении» (используя внешнее ПО, например, Adobe Reader или Foxit Reader).

Для системных администраторов (через групповые политики): Внесите изменения в конфигурационные файлы mozilla.cfg или используйте GPO для блокировки расширения PDF.js.

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей