ГлавнаяБаза уязвимостей БДУ → BDU:2025-02880
9.4критическая

BDU:2025-02880 (CVE-2025-1941)

Уязвимость браузера Mozilla Firefox Focus, связанная с ошибками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2025-03-18
Описание

Уязвимость браузера Mozilla Firefox Focus связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)AndroidRed Hat Enterprise Linux (8)openSUSE TumbleweedUbuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Focus (до 136)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/security/advisories/mfsa2025-14/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-1941

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-1941.html

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-1941

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://bugzilla.mozilla.org/show_bug.cgi?id=1944665https://www.mozilla.org/security/advisories/mfsa2025-14/https://access.redhat.com/security/cve/CVE-2025-1941https://www.suse.com/security/cve/CVE-2025-1941.htmlhttps://vuldb.com/?id.298535https://ubuntu.com/security/CVE-2025-1941
Проверьте безопасность своего сайта и почты → Полная проверка домена