Уязвимости браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связаны с копированием буфера без проверки размера входных данных/с ошибками при инициализации переменных. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2022-04438
BDU:2022-04442
BDU:2022-04429
CVE-2022-31737
CVE-2022-31747
CVE-2022-31741
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- контролируемый доступ в сеть Интернет – регламентация разрешенных сетевых ресурсов и соединений;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- использование альтернативных веб-браузеров;
- применение систем обнаружения и предотвращения вторжений.
Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-20/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-21/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-22/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-31737
https://access.redhat.com/security/cve/CVE-2022-31747
https://access.redhat.com/security/cve/CVE-2022-31741
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-31737
https://security-tracker.debian.org/tracker/CVE-2022-31747
https://security-tracker.debian.org/tracker/CVE-2022-31741
BDU:2022-04438
BDU:2022-04442
BDU:2022-04429
CVE-2022-31737
CVE-2022-31747
CVE-2022-31741
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- контролируемый доступ в сеть Интернет – регламентация разрешенных сетевых ресурсов и соединений;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- использование альтернативных веб-браузеров;
- применение систем обнаружения и предотвращения вторжений.
Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-20/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-21/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-22/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-31737
https://access.redhat.com/security/cve/CVE-2022-31747
https://access.redhat.com/security/cve/CVE-2022-31741
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-31737
https://security-tracker.debian.org/tracker/CVE-2022-31747
https://security-tracker.debian.org/tracker/CVE-2022-31741