• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выход за пределы песочницы

Главная Специалистам База уязвимостей Выход за пределы песочницы

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Firefox (88.0, 95.0) Firefox ESR (91.0, 91.4) Thunderbird (91.0, 91.4)
Описание
Уязвимость в Mozilla Firefox, Firefox ESR и Thunderbird, связанная с документами, загруженными с использованием директивы CSP sandbox, позволяет злоумышленникам обойти ограничения песочницы, внедрив дополнительный контент.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
https://www.mozilla.org/thunderbird/