BDU:2023-00384: Уязвимость реализации полноэкранного предупреждающего сообщения браузера Mozilla Firefox, позволяющая нарушителю произвести спуфинговую атаку

Описание уязвимости Уязвимость реализации полноэкранного предупреждающего сообщения браузера Mozilla Firefox связана с тем, что в браузере полноэкранное уведомление могло быть задержано или подавлено, что могло привести к подмене данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, направить пользователя на уязвимую страницу и произвести спуфинговую атаку
Вендор Red Hat Inc., Сообщество свободного программного обеспечения, ООО «Ред Софт», ФССП России, Mozilla Corp.
Наименование ПО Red Hat Enterprise Linux, Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), ОС ТД АИС ФССП России, Firefox
Версия ПО
  • 7 (Red Hat Enterprise Linux)
  • 8 (Red Hat Enterprise Linux)
  • 10.0 (Debian GNU/Linux)
  • 11.0 (Debian GNU/Linux)
  • 8.1 Update Services for SAP Solutions (Red Hat Enterprise Linux)
  • 8.4 Extended Update Support (Red Hat Enterprise Linux)
  • 7.3 (РЕД ОС)
  • ИК6 (ОС ТД АИС ФССП России)
  • 9 (Red Hat Enterprise Linux)
  • 8.2 Telecommunications Update Service (Red Hat Enterprise Linux)
  • 8.2 Update Services for SAP Solutions (Red Hat Enterprise Linux)
  • 8.6 Extended Update Support (Red Hat Enterprise Linux)
  • 9.0 Extended Update Support (Red Hat Enterprise Linux)
  • 8.2 Advanced Update Support (Red Hat Enterprise Linux)
  • до 108 (Firefox)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Red Hat Inc. Red Hat Enterprise Linux 7
  • Red Hat Inc. Red Hat Enterprise Linux 8
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10.0
  • Сообщество свободного программного обеспечения Debian GNU/Linux 11.0
  • Red Hat Inc. Red Hat Enterprise Linux 8.1 Update Services for SAP Solutions
  • Red Hat Inc. Red Hat Enterprise Linux 8.4 Extended Update Support
  • ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751)
  • ФССП России ОС ТД АИС ФССП России ИК6
  • Red Hat Inc. Red Hat Enterprise Linux 9
  • Red Hat Inc. Red Hat Enterprise Linux 8.2 Telecommunications Update Service
  • Red Hat Inc. Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions
  • Red Hat Inc. Red Hat Enterprise Linux 8.6 Extended Update Support
  • Red Hat Inc. Red Hat Enterprise Linux 9.0 Extended Update Support
  • Red Hat Inc. Red Hat Enterprise Linux 8.2 Advanced Update Support
Тип ошибки Недостаточное предупреждение об опасных действиях
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 22.12.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-51/#CVE-2022-46879

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-46877

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-mozilla-firefox-cve-2022-46871-cve-2022-46877/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-46877

Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Злоупотребление функционалом
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения