Уязвимости браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связаны с выходом операции за границы буфера в памяти. Эксплуатация уязвимостей может позволить нарушителю, действующему удаленно, выполнить произвольный код или обойти существующие ограничения безопасности
BDU:2022-04031
BDU:2022-04029
BDU:2022-04018
BDU:2022-04030
BDU:2022-04033
BDU:2022-04026
CVE-2022-34470
CVE-2022-34484
CVE-2022-34469
CVE-2022-34485
CVE-2022-31746
CVE-2022-34478
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- контролируемый доступ в сеть Интернет – регламентация разрешенных сетевых ресурсов и соединений;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- использование альтернативных веб-браузеров;
- применение систем обнаружения и предотвращения вторжений.
Использование рекомендаций:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-24/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-25/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-26/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-27/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-34470
https://security-tracker.debian.org/tracker/CVE-2022-34484
BDU:2022-04031
BDU:2022-04029
BDU:2022-04018
BDU:2022-04030
BDU:2022-04033
BDU:2022-04026
CVE-2022-34470
CVE-2022-34484
CVE-2022-34469
CVE-2022-34485
CVE-2022-31746
CVE-2022-34478
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- контролируемый доступ в сеть Интернет – регламентация разрешенных сетевых ресурсов и соединений;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- использование альтернативных веб-браузеров;
- применение систем обнаружения и предотвращения вторжений.
Использование рекомендаций:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-24/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-25/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-26/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-27/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-34470
https://security-tracker.debian.org/tracker/CVE-2022-34484