BDU:2021-06177: Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связанная с ошибками криптографических преобразований, позволяющая нарушителю проводить спуфинг-атаки

Описание уязвимости Уязвимость браузера Mozilla Firefox, связана с ошибками криптографических преобразований. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скрыть уведомление для страниц, проводить спуфинг-атаки
Вендор ООО «Ред Софт», Mozilla Corp., АО "НППКТ"
Наименование ПО РЕД ОС (запись в едином реестре российских программ №3751), Thunderbird, Firefox, Firefox ESR, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО
  • 7.2 Муром (РЕД ОС)
  • до 91.4.0 (Thunderbird)
  • до 95 (Firefox)
  • до 91.4.0 (Firefox ESR)
  • до 2.4.2 (ОСОН ОСнова Оnyx)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Тип ошибки UI Ложное представление критической информации пользовательским интерфейсом.
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 07.12.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2021-52/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-53/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-54/


Для РедОС:

http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Для ОСОН Основа:
Обновление программного обеспечения thunderbird до версии 1:91.5.0+repack-2~deb10u1.osnova1

Для ОСОН Основа:
Обновление программного обеспечения firefox-esr до версии 91.5.0esr+repack-1~deb10u1.osnova1
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения