ГлавнаяБаза уязвимостей БДУ → BDU:2026-00525
7.6высокая

BDU:2026-00525 (CVE-2026-0891)

Уязвимость браузеров Mozilla Firefox, Firefox ESR, почтовых клиентов Thunderbird и Thunderbird ESR, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-01-19
Описание

Уязвимость браузеров Mozilla Firefox, Firefox ESR, почтовых клиентов Thunderbird и Thunderbird ESR связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)openSUSE TumbleweedUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)АЛЬТ СП 10Suse Linux Enterprise Server (12 SP5-LTSS)SUSE Linux Enterprise Server LTSS Extended Security (12 SP5)Red Hat Enterprise Linux (10)Firefox (до 147)Thunderbird (до 147)Firefox ESR (до 140.7)Thunderbird ESR (до 140.7)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://bugzilla.mozilla.org/buglist.cgi?bug_id=1964722%2C2000981%2C2003100%2C2003278
https://www.mozilla.org/security/advisories/mfsa2026-01/
https://www.mozilla.org/security/advisories/mfsa2026-03/
https://www.mozilla.org/security/advisories/mfsa2026-04/
https://www.mozilla.org/security/advisories/mfsa2026-05/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-0891

Для Ubuntu:
https://ubuntu.com/security/CVE-2026-0891

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2026-0891.html

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://bugzilla.mozilla.org/buglist.cgi?bug_id=1964722%2C2000981%2C2003100%2C2003278https://www.mozilla.org/security/advisories/mfsa2026-01/https://www.mozilla.org/security/advisories/mfsa2026-03/https://www.mozilla.org/security/advisories/mfsa2026-04/https://www.mozilla.org/security/advisories/mfsa2026-05/https://access.redhat.com/security/cve/cve-2026-0891https://ubuntu.com/security/CVE-2026-0891https://www.suse.com/security/cve/CVE-2026-0891.html
Проверьте безопасность своего сайта и почты → Полная проверка домена