ГлавнаяБаза уязвимостей БДУ → BDU:2025-16356
7.8высокая

BDU:2025-16356

Уязвимость компонента Downloads Panel браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю проводить спуфинг-атаки
Опубликовано: 2025-12-26
Описание

Уязвимость компонента Downloads Panel браузера Mozilla Firefox и почтового клиента Thunderbird связана с недостатками процедуры аутентификации в результате некорректного отображения доменного имени в адресной строке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки

Затрагиваемое ПО и версии
АЛЬТ СП 10Astra Linux Special Edition (1.8)Firefox (до 146)Thunderbird (до 146)
Способ устранения

Использование рекомендаций производителя:
https://www.mozilla.org/security/advisories/mfsa2025-92/
https://www.mozilla.org/security/advisories/mfsa2025-95/

Для ОС Astra Linux:
- обновить пакет firefox до 146.0.1+build1-0ubuntu0.25.04.1astra1r1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет thunderbird до 1:140.6.0+build2-0ubuntu0.22.04.1astra1r1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.mozilla.org/security/advisories/mfsa2025-92/https://www.mozilla.org/security/advisories/mfsa2025-95/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена