ГлавнаяБаза уязвимостей БДУ → BDU:2025-16355
10критическая

BDU:2025-16355

Уязвимость компонента GMP браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-26
Описание

Уязвимость компонента GMP браузера Mozilla Firefox и почтового клиента Thunderbird связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)Firefox (до 146)Thunderbird (до 146)
Способ устранения

Использование рекомендаций производителя:
https://www.mozilla.org/security/advisories/mfsa2025-92/
https://www.mozilla.org/security/advisories/mfsa2025-95/

Для ОС Astra Linux:
обновить пакет firefox до 146.0.1+build1-0ubuntu0.25.04.1astra1r1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.mozilla.org/security/advisories/mfsa2025-92/https://www.mozilla.org/security/advisories/mfsa2025-95/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена