ГлавнаяБаза уязвимостей БДУ → BDU:2025-11377
6.4средняя

BDU:2025-11377

Уязвимость компонента WebAuthn браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю проводить спуфинг-атаки
Опубликовано: 2025-09-19
Описание

Уязвимость компонента WebAuthn браузера Mozilla Firefox и почтового клиента Thunderbird связана с недостатками процедуры аутентификации в результате некорректного отображения доменного имени в адресной строке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки

Затрагиваемое ПО и версии
Firefox (до 143)Thunderbird (до 143)
Способ устранения

Использование рекомендаций производителя:
https://www.mozilla.org/security/advisories/mfsa2025-73/
https://www.mozilla.org/security/advisories/mfsa2025-77/

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.mozilla.org/security/advisories/mfsa2025-73/https://www.mozilla.org/security/advisories/mfsa2025-77/
Проверьте безопасность своего сайта и почты → Полная проверка домена