ALT-PU-2016-1109-1

Обновление пакета firefox в ветке sisyphus

Версия44.0.2-alt1

Задание#158853

Опубликовано2016-02-14

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (2)

MEDIUM6.8

Уязвимость браузера Firefox, позволяющая нарушителю обойти существующую политику ограничения доступа

Опубликовано: 2016-03-11Изменено: 2021-03-23

CVSS 2.0СРЕДНЯЯ 6.8

CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:P

Ссылки

CVE-2016-1949

HIGH8.8

Mozilla Firefox before 44.0.2 does not properly restrict the interaction between Service Workers and plugins, which allows remote attackers to bypass the Same Origin Policy via a crafted web site that triggers spoofed responses to requests that use NPAPI, as demonstrated by a request for a crossdomain.xml file.

Опубликовано: 2016-02-13Изменено: 2025-04-12

CVSS 2.0СРЕДНЯЯ 6.8

CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 3.xВЫСОКАЯ 8.8

CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки

Закрытые ошибки (1)

Ошибка #30572

добавить симлинк plugins -> ../browser-plugins