Уязвимость набора инструментов для веб-разработки DevTools браузера Mozilla Firefox и почтового клиента Thunderbird связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- контролируемый доступ в сеть Интернет – регламентация разрешенных сетевых ресурсов и соединений;
- запуск веб-браузера от имени пользователя с минимальными возможными привилегиями в операционной системе;
- использование альтернативных веб-браузеров;
- применение систем обнаружения и предотвращения вторжений.
Использование рекомендаций производителя:
Для программных продуктов Mozilla Corp.:
https://bugzilla.mozilla.org/show_bug.cgi?id=1777800
https://www.mozilla.org/security/advisories/mfsa2023-01/
https://www.mozilla.org/security/advisories/mfsa2023-02/
https://www.mozilla.org/security/advisories/mfsa2023-03/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-23599.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-23599
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-23599
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5816-1
https://ubuntu.com/security/notices/USN-5824-1
Для Альт 8 СП:
https://cve.basealt.ru/tag/cve-2023-25744.html
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 7.8 — высокая опасность |