Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана c использованием после освобождения при манипулировании медиа-элементами HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к информации и нарушить ее целостность и доступность
Использование рекомендаций:
Для firefox:
Обновление программного обеспечения до 76.0.1-2 или более поздней версии
Для firefox-esr:
Обновление программного обеспечения до 68.8.0esr-1~deb10u1 или более поздней версии
Для thunderbird:
Обновление программного обеспечения до 1:68.8.0-1~deb10u1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета firefox) до 76.0.1-2 или более поздней версии, (пакета firefox-esr) до 68.8.0esr-1~deb10u1 или более поздней версии, (пакета thunderbird) до 1:68.8.0-1~deb10u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета firefox) до 76.0.1-2 или более поздней версии, (пакета firefox-esr) до 68.8.0esr-1~deb10u1 или более поздней версии, (пакета thunderbird) до 1:68.8.0-1~deb10u1 или более поздней версии
Для Ubuntu:
https://ubuntu.com/security/notices/USN-3544-1
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2018:0262
| Балл | 10 — критическая опасность |