• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Несанкционированный доступ на чтение или запись

Главная Специалистам База уязвимостей Несанкционированный доступ на чтение или запись

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:N)
Производитель ПО
Наименование ПО
Firefox (47.0, 53.0) Firefox ESR (52.0, 52.1)
Описание
Уязвимость позволяет злоумышленникам обойти ограничения песочницы и получить доступ на чтение или изменение (запись) данных локальной файловой системы, используя сообщение IPC.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
https://www.mozilla.org/thunderbird/