Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR связана с неверным ограничением визуализируемых слоев или фреймов пользовательского интерфейса из-за состояния гонки при вызове reportValidity. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти полноэкранное уведомление и провести спуфинговую атаку
Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-02/#CVE-2022-22746
https://www.mozilla.org/en-US/security/advisories/mfsa2022-01/#CVE-2022-22746
https://www.mozilla.org/en-US/security/advisories/mfsa2022-03/#CVE-2022-22746
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2022-22746
Для ОС Альт 8 СП:
Обновление программного обеспечения до актуальной версии
| Балл | 5 — средняя опасность |