Описание
Множественные уязвимости Mozilla Firefox
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Mozilla Firefox или Установить обновление для пакета(ов) Mozilla Firefox
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
18.05.2022
CVE-2022-29914
Идентификатор БДУ ФСТЭК России:
BDU:2022-03073Описание уязвимости:
Уязвимость браузера Mozilla Firefox связана с ошибкой при повторном использовании существующих всплывающих окон. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву посетить специально созданный веб-сайт и злоупотребить всплывающими окнами, чтобы скрыть полноэкранный пользовательский интерфейс уведомлений, что может позволить атаку с подменой браузера
5.4 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2022-29909
Идентификатор БДУ ФСТЭК России:
BDU:2022-03077Описание уязвимости:
Уязвимость браузера Mozilla Firefox связана с неправильным управлением разрешениями в приложении. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать веб-страницу, которая обходит существующую подсказку браузера и неправомерно наследует разрешения верхнего уровня
8.1 High
CVSS3
9.4 Critical
CVSS2
CVE-2022-29916
Идентификатор БДУ ФСТЭК России:
BDU:2022-03076Описание уязвимости:
Уязвимость браузера Mozilla Firefox связана с тем, что браузеры ведут себя по-разному при загрузке CSS из известных ресурсов с использованием переменных CSS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отслеживать поведение браузера, чтобы угадать, какие веб-сайты посещались ранее и хранятся в истории браузера
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2022-29911
Идентификатор БДУ ФСТЭК России:
BDU:2022-03075Описание уязвимости:
Уязвимость браузера Mozilla Firefox связана с неправильной защитой навигации верхнего уровня для изолированной программной среды iframe с политикой, ослабленной с помощью ключевого слова, такого как разрешить навигацию на верхнем уровне по активации пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти реализованные ограничения песочницы для загруженных фреймов
5.4 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2022-29912
Идентификатор БДУ ФСТЭК России:
BDU:2022-03074Описание уязвимости:
Уязвимость браузера Mozilla Firefox связана с тем, что запросы, инициированные в режиме чтения, неправильно пропускают файлы cookie с атрибутом SameSite. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить файлы cookie с установленным атрибутом SameSite
5.4 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2022-29917
Идентификатор БДУ ФСТЭК России:
BDU:2022-02988Описание уязвимости:
Уязвимость браузера Mozilla Firefox связана с ошибками границ при обработке содержимого HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальную веб-страницу, заставить жертву открыть ее, вызвать повреждение памяти и выполнить произвольный код в целевой системе
8.8 High
CVSS3
10 Critical
CVSS2