ГлавнаяБаза уязвимостей БДУ → BDU:2025-07647
5средняя

BDU:2025-07647 (CVE-2025-6434)

Уязвимость режима HTTPS-Only Mode браузера Mozilla Firefox, позволяющая нарушителю провести атаку типа clickjacking («захват клика»)
Опубликовано: 2025-06-27
Описание

Уязвимость режима HTTPS-Only Mode браузера Mozilla Firefox связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку типа clickjacking («захват клика»)

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)АЛЬТ СП 10Firefox (до 140)ОСОН ОСнова Оnyx (до 2.14)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций производителя:
https://www.mozilla.org/security/advisories/mfsa2025-51/

Для ОС Astra Linux:
обновить пакет firefox до 140.0.4+build1-0ubuntu0.25.04.1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения firefox-esr до версии 140.3.0esr+repack-1~deb11u2.osnova2u1

Для ОС Astra Linux:
обновить пакет firefox до 140.0.4+build1-0ubuntu0.25.04.1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет firefox до 145.0.2+build1-0ubuntu0.25.04.1astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения firefox-esr до версии 140.6.0esr+repack-1~deb12u1.osnova3u1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-6434https://www.mozilla.org/security/advisories/mfsa2025-51/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://altsp.su/obnovleniya-bezopasnosti/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена