ГлавнаяБаза уязвимостей БДУ → BDU:2025-06658
10критическая

BDU:2025-06658

Уязвимость объекта JavaScript "Promise" браузеров Mozilla Firefox, Firefox ESR, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-06-11
Описание

Уязвимость объекта JavaScript "Promise" браузеров Mozilla Firefox, Firefox ESR связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Firefox (до 138.0.4)Firefox ESR (до 128.10.1)Firefox ESR (до 115.23.1)ОСОН ОСнова Оnyx (до 2.13)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
https://www.mozilla.org/en-US/security/advisories/mfsa2025-38/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-37/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-36/

Обновление программного обеспечения firefox-esr до версии 128.10.1esr+repack-1~deb11u1.osnova2u1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения firefox-esr до версии 140.6.0esr+repack-1~deb12u1.osnova3u1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2025051812https://www.mozilla.org/en-US/security/advisories/mfsa2025-38/https://www.mozilla.org/en-US/security/advisories/mfsa2025-37/https://www.mozilla.org/en-US/security/advisories/mfsa2025-36/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена