Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Firefox
(45.0, 51.0)
Описание
Уязвимость в mozAddonManager, связанная с установкой расширений из сети доставки контента (CDN) общедоступного сайта addons.mozilla.org, позволяет злоумышленникам устанавливать дополнительные расширения.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/
Ссылки
Источник: CVE
Наименование: CVE-2017-5393
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5393
https://www.mozilla.org/en-US/security/advisories/mfsa2017-01
Наименование: CVE-2017-5393
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5393
https://www.mozilla.org/en-US/security/advisories/mfsa2017-01