ГлавнаяБаза уязвимостей БДУ → BDU:2025-03530
10критическая

BDU:2025-03530

Уязвимость механизма межпроцессорного взаимодействия (IPC) браузера Mozilla Firefox, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код
Опубликовано: 2025-03-31
Описание

Уязвимость механизма межпроцессорного взаимодействия (IPC) браузера Mozilla Firefox связана с некорректной обработкой дескрипторов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и выполнить произвольный код

Затрагиваемое ПО и версии
Firefox (до 136.0.4)Firefox ESR (до 128.8.1)Firefox ESR (до 115.21.1)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности выполнения системных вызовов «недоверенной» программой;
- использование антивирусного программного обеспечения для предотвращения попыток эксплуатации уязвимости;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости;
- использование альтернативных браузеров.

Использование рекомендаций:
https://www.mozilla.org/en-US/security/advisories/mfsa2025-19/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2025-19/https://sploitus.com/exploit?id=0116769A-B985-5D64-8AA9-5FAD0946041F
Проверьте безопасность своего сайта и почты → Полная проверка домена