Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Firefox
(42.0, 48.0)
Firefox ESR
(38.8, 45.3)
Описание
Уязвимость в Mozilla Firefox и Firefox ESR позволяет злоумышленникам, действующим удаленно, обойти правила ограничения домена и осуществить универсальное межсайтовое выполнение сценариев или просмотреть произвольные файлы, поместив специально сформированные HTML-документ и файл ярлыка в один и тот же локальный каталог. Для эксплуатации уязвимости требуются активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
Ссылки
Источник: CVE
Наименование: CVE-2016-5265
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5265
https://www.mozilla.org/en-US/security/advisories/mfsa2016-80/
Наименование: CVE-2016-5265
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5265
https://www.mozilla.org/en-US/security/advisories/mfsa2016-80/