ГлавнаяБаза уязвимостей БДУ → BDU:2025-00343
6.4средняя

BDU:2025-00343 (CVE-2024-4768)

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неправильным сохранением разрешений, позволяющая нарушителю провести атаку типа clickjacking («захват клика»)
Опубликовано: 2025-01-16
Описание

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с неправильным сохранением разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку типа clickjacking («захват клика»)

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.6 Extended Update Support)Red Hat Enterprise Linux (9.0 Extended Update Support)Red Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Telecommunications Update Service)Red Hat Enterprise Linux (8.4 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)АЛЬТ СП 10Red Hat Enterprise Linux (8.8 Extended Update Support)Red Hat Enterprise Linux (9.2 Extended Update Support)Thunderbird (до 115.11)Firefox (до 126)Firefox ESR (до 115.11)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird:
https://www.mozilla.org/en-US/security/advisories/mfsa2024-21/
https://www.mozilla.org/en-US/security/advisories/mfsa2024-22/
https://www.mozilla.org/en-US/security/advisories/mfsa2024-23/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-4768

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-4768

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-4768

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-firefox-090125/

Для ОС АЛЬТ 8 СП (Релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения thunderbird до версии 1:115.12.0+repack-1~deb10u1.osnova1

Обновление программного обеспечения firefox-esr до версии 115.12.0esr+repack-1~deb10u1.osnova1

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2024-4768https://ubuntu.com/security/CVE-2024-4768https://access.redhat.com/security/cve/cve-2024-4768https://www.mozilla.org/en-US/security/advisories/mfsa2024-23/https://www.mozilla.org/en-US/security/advisories/mfsa2024-22/https://www.mozilla.org/en-US/security/advisories/mfsa2024-21/https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-firefox-090125/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена