ГлавнаяБаза уязвимостей БДУ → BDU:2015-11312
7.5высокая

BDU:2015-11312

Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю обойти процедуру подтверждения действий пользователем при установке обновления
Опубликовано: 2015-09-15
Описание

Уязвимость подсистемы установки расширений браузеров Firefox и Firefox ESR связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру подтверждения действий пользователем при установке обновления, используя специально сформированные данные

Затрагиваемое ПО и версии
Firefox (до 40.0.3)Firefox ESR (до 38.2.1)
Способ устранения

Использование рекомендаций производителя:
http://www.mozilla.org/security/announce/2015/mfsa2015-95.html

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://bugzilla.mozilla.org/show_bug.cgi?id=1042699http://www.mozilla.org/security/announce/2015/mfsa2015-95.html
Проверьте безопасность своего сайта и почты → Полная проверка домена