ГлавнаяБаза уязвимостей БДУ → BDU:2025-02404
9.4высокая

BDU:2025-02404 (CVE-2025-0244)

Уязвимость браузера Mozilla Firefox, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю подменить адресную строку
Опубликовано: 2025-03-07
Описание

Уязвимость браузера Mozilla Firefox связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подменить адресную строку с помощью специально созданной ссылки

Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)OpenSUSE Leap (15.5)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Server (11 SP2-LTSS)openSUSE TumbleweedSuse Linux Enterprise Desktop (11 SP2)Suse Linux Enterprise Server (11 SP2)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)OpenSUSE Leap (15.3)Suse Linux Enterprise Server (15 SP1)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla:
https://www.mozilla.org/en-US/security/advisories/mfsa2025-01/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-0244.html

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года

Оценка CVSS
Балл9.4 — высокая опасность
Источники и патчи
https://bugzilla.mozilla.org/show_bug.cgi?id=1929584https://www.mozilla.org/en-US/security/advisories/mfsa2025-01/https://www.suse.com/security/cve/CVE-2025-0244.htmlhttps://www.cybersecurity-help.cz/vdb/SB2025010985https://access.redhat.com/security/cve/cve-2025-0244
Проверьте безопасность своего сайта и почты → Полная проверка домена