ГлавнаяБаза уязвимостей БДУ → BDU:2022-00287
5средняя

BDU:2022-00287 (CVE-2022-22746)

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с неверным ограничением визуализируемых слоев или фреймов пользовательского интерфейса из-за состояния гонки при вызове reportValidity, позволяющая нарушителю обойти полноэкранное уведомление и провести спуфинговую атаку
Опубликовано: 2022-01-19
Описание

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR связана с неверным ограничением визуализируемых слоев или фреймов пользовательского интерфейса из-за состояния гонки при вызове reportValidity. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти полноэкранное уведомление и провести спуфинговую атаку

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)РЕД ОС (7.3)Firefox (до 96)Firefox ESR (до 91.5)Thunderbird (до 91.5)Альт 8 СП
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-02/#CVE-2022-22746
https://www.mozilla.org/en-US/security/advisories/mfsa2022-01/#CVE-2022-22746
https://www.mozilla.org/en-US/security/advisories/mfsa2022-03/#CVE-2022-22746

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2022-22746

Для ОС Альт 8 СП:
Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://altsp.su/obnovleniya-bezopasnosti/https://security-tracker.debian.org/tracker/CVE-2022-22746https://www.mozilla.org/en-US/security/advisories/mfsa2022-01/#CVE-2022-22746https://www.mozilla.org/en-US/security/advisories/mfsa2022-02/#CVE-2022-22746https://www.mozilla.org/en-US/security/advisories/mfsa2022-03/#CVE-2022-22746
Проверьте безопасность своего сайта и почты → Полная проверка домена