ГлавнаяБаза уязвимостей БДУ → BDU:2021-03830
10критическая

BDU:2021-03830 (CVE-2019-9818)

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю выйти из изолированной программной среды
Опубликовано: 2021-07-30
Описание

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выйти из изолированной программной среды

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Firefox (до 67)Firefox ESR (до 60.7)Thunderbird (до 60.7)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/security/advisories/mfsa2019-13/
https://www.mozilla.org/security/advisories/mfsa2019-14/
https://www.mozilla.org/security/advisories/mfsa2019-15/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-9818

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.mozilla.org/security/advisories/mfsa2019-13/https://www.mozilla.org/security/advisories/mfsa2019-14/https://www.mozilla.org/security/advisories/mfsa2019-15/https://security-tracker.debian.org/tracker/CVE-2019-9818
Проверьте безопасность своего сайта и почты → Полная проверка домена