Уязвимость firefox (CVE-2021-38496, CVE-2021-38500)

20 октября 2021 11:22

1. Описание уязвимости:

CVE-2021-38496 Уязвимость браузера Mozilla Firefox, связана с ошибкой освобождения памяти во время операций над MessageTasks. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву посетить специально созданную веб-страницу, вызвать ошибку использования после освобождения памяти и выполнить произвольный код в системе.
CVE-2021-38500 Уязвимость браузера Mozilla Firefox, связана с граничной ошибкой при обработке содержимого HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву посетить специально созданную веб-страницу, вызвать повреждение памяти и выполнить произвольный код в системе.
Идентификатор Банка данных угроз безопасности информации ФСТЭК России:

2. Возможные меры по устранению уязвимости

— Не использовать браузер Mozilla Firefox
или
— Установить обновления безопасности для пакета:
firefox
Установка обновлений возможна следующими способами:
а) если компьютер с установленной версией ОС имеет доступ к официальному репозиторию производителя, необходимо запустить от имени администратора обновление командой:
# yum update
После вывода списка обновляемых пакетов согласиться на применение обновлений нажав клавишу Y на клавиатуре. Дождаться завершения установки обновлений и убедиться в отсутствии ошибок при их установке.
б) если компьютер с установленной версией ОС не имеет доступа к официальному репозиторию производителя, необходимо выполнить следующие действия:
Запросить обновленный пакет с зависимостями в Управлении информационных технологий ФССП России.
Проверить целостность и подлинность пакета по инструкции
Установить скачанный пакет(ы) командой:
# yum localinstall *.rpm
После вывода списка обновляемых пакетов согласиться на применение обновлений нажав клавишу Y на клавиатуре. Дождаться завершения установки обновлений и убедиться в отсутствии ошибок при их установке.

Время создания документа: 20 октября 2021 11:23

Версия для печати