• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Несанкционированные действия

Главная Специалистам База уязвимостей Несанкционированные действия

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Firefox (54.0, 60.0) Firefox ESR (52.0, 52.8) Thunderbird (52.0, 52.8)
Описание
Уязвимость в Mozilla Firefox, Firefox ESR и Thunderbird позволяет злоумышленникам обойти проверку разрешений на установку простых (lightweight) тем и установить тему без участия пользователя, которая может содержать оскорбительные или непристойные изображения, изменив параметр baseURI элемента темы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
https://www.mozilla.org/thunderbird/