ГлавнаяБаза уязвимостей БДУ → BDU:2026-00524
10критическая

BDU:2026-00524 (CVE-2026-0892)

Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-01-19
Описание

Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
openSUSE TumbleweedUbuntu (22.04 LTS)Firefox (до 147)Thunderbird (до 147)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://bugzilla.mozilla.org/buglist.cgi?bug_id=1986912%2C1996718%2C1999633%2C2001081%2C2004443
https://www.mozilla.org/security/advisories/mfsa2026-01/
https://www.mozilla.org/security/advisories/mfsa2026-04/

Для Ubuntu:
https://ubuntu.com/security/CVE-2026-0892

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2026-0892.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://bugzilla.mozilla.org/buglist.cgi?bug_id=1986912%2C1996718%2C1999633%2C2001081%2C2004443https://www.mozilla.org/security/advisories/mfsa2026-01/https://www.mozilla.org/security/advisories/mfsa2026-04/https://ubuntu.com/security/CVE-2026-0892https://www.suse.com/security/cve/CVE-2026-0892.html
Проверьте безопасность своего сайта и почты → Полная проверка домена