Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Описание
Уязвимость в Mozilla Firefox, Firefox ESR и Thunderbird, связанная с документами, загруженными с использованием директивы CSP sandbox, позволяет злоумышленникам обойти ограничения песочницы, внедрив дополнительный контент.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
https://www.mozilla.org/thunderbird/
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
https://www.mozilla.org/thunderbird/
Ссылки
Источник: CVE
Наименование: CVE-2021-43543
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43543
https://www.mozilla.org/en-US/security/advisories/mfsa2021-52/#CVE-2021-43543
https://www.mozilla.org/en-US/security/advisories/mfsa2021-53/#CVE-2021-43543
https://www.mozilla.org/en-US/security/advisories/mfsa2021-54/#CVE-2021-43543
Наименование: CVE-2021-43543
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43543
https://www.mozilla.org/en-US/security/advisories/mfsa2021-52/#CVE-2021-43543
https://www.mozilla.org/en-US/security/advisories/mfsa2021-53/#CVE-2021-43543
https://www.mozilla.org/en-US/security/advisories/mfsa2021-54/#CVE-2021-43543