Описание
Уязвимость методов requestPointerLock() и setTimeout() браузера Firefox вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
Canonical Ltd.
ООО «Ред Софт»
Mozilla Corp.
АО "НППКТ"
АО «Концерн ВНИИНС»
Наименование ПО
Ubuntu
РЕД ОС
Firefox
ОСОН ОСнова Оnyx
ОС ОН «Стрелец»
Версия ПО
18.04 LTS (Ubuntu)
7.2 Муром (РЕД ОС)
20.04 LTS (Ubuntu)
20.10 (Ubuntu)
21.04 (Ubuntu)
до 88 (Firefox)
16.04 ESM (Ubuntu)
до 2.4.2 (ОСОН ОСнова Оnyx)
до 16.01.2023 (ОС ОН «Стрелец»)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Canonical Ltd. Ubuntu 18.04 LTS
ООО «Ред Софт» РЕД ОС 7.2 Муром
Canonical Ltd. Ubuntu 20.04 LTS
Canonical Ltd. Ubuntu 20.10
Canonical Ltd. Ubuntu 21.04
Canonical Ltd. Ubuntu 16.04 ESM
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2021-16/
Для РЕД ОС:
https://redos.red-soft.ru/updatesec/
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4926-1
Для ОСОН Основа:
Обновление программного обеспечения firefox-esr до версии 91.5.0esr+repack-1~deb10u1.osnova1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
5.3 Medium
CVSS3
5.4 Medium
CVSS2
5.3 Medium
CVSS3
5.4 Medium
CVSS2