Уязвимость кросс-браузерной системы для разработки дополнений WebExtensions браузера Firefox ESR связана с ошибками присваивания привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности
Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://bugzilla.mozilla.org/show_bug.cgi?id=1437325
Для Ubuntu:
https://usn.ubuntu.com/3645-1/
Для программных продуктов Novell Inc.:
https://www.suse.com/de-de/security/cve/CVE-2018-5166/
Для Альт Линукс СПТ:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-24042019.html
| Балл | 7.8 — высокая опасность |