ГлавнаяБаза уязвимостей БДУ → BDU:2022-04026
7.6высокая

BDU:2022-04026

Уязвимость реализации протоклов, передающих данные в приложения Microsoft, браузеров Mozilla Firefox, Mozilla Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-07-01
Описание

Уязвимость реализации протоклов, передающих данные в приложения Microsoft, браузеров Mozilla Firefox, Mozilla Firefox ESR и почтового клиента Thunderbird связана с ошибками авторизации в обработчике для настраиваемой URL-схемы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Альт 8 СПFirefox (до 102)Firefox ESR (до 91.11)Thunderbird (до 102)Thunderbird (до 91.11)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- контролируемый доступ в сеть Интернет – регламентация разрешенных сетевых ресурсов и соединений;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- использование альтернативных веб-браузеров;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-24/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-25/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-26/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2022-24/https://www.mozilla.org/en-US/security/advisories/mfsa2022-25/https://www.mozilla.org/en-US/security/advisories/mfsa2022-26/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена