Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Описание
Уязвимость в Mozilla Firefox, Firefox ESR и Thunderbird позволяет злоумышленникам обойти проверку разрешений на установку простых (lightweight) тем и установить тему без участия пользователя, которая может содержать оскорбительные или непристойные изображения, изменив параметр baseURI элемента темы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
https://www.mozilla.org/thunderbird/
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
https://www.mozilla.org/thunderbird/
Ссылки
Источник: CVE
Наименование: CVE-2018-5168
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5168
https://www.mozilla.org/en-US/security/advisories/mfsa2018-11/#CVE-2018-5168
https://www.mozilla.org/en-US/security/advisories/mfsa2018-12/#CVE-2018-5168
https://www.mozilla.org/en-US/security/advisories/mfsa2018-13/#CVE-2018-5168
Наименование: CVE-2018-5168
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5168
https://www.mozilla.org/en-US/security/advisories/mfsa2018-11/#CVE-2018-5168
https://www.mozilla.org/en-US/security/advisories/mfsa2018-12/#CVE-2018-5168
https://www.mozilla.org/en-US/security/advisories/mfsa2018-13/#CVE-2018-5168