Уязвимость браузера Firefox вызвана отсутствием предупреждения о смешанном содержимом, когда компонент веб-страницы favicon загружается через HTTP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки
Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-26/
Для Ubuntu:
https://usn.ubuntu.com/3801-1/
Для ОС ОН «Стрелец»:
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets
| Балл | 5 — средняя опасность |