Специалистами Positive Technologies выявлена уязвимость CVE-2025-6430 в браузерах Mozilla Firefox, Firefox ESR и почтового клиента Thuderbird. Она связана с недостаточной проверкой подлинности данных и позволяет злоумышленнику удаленно вызвать отказ в обслуживании.
Злоумышленники могли эксплуатировать уязвимость с проблемой межсайтового скриптинга (XSS):
- Получать доступ к внутренним ресурсам компаний. Например, к системам электронного документооборота и CRM. - Скомпрометировать учетные записи пользователей. - Перенаправлять пользователей на фишинговые страницы для сбора конфиденциальных данных.
Межсайтовый скриптинг — это уязвимость веб-приложений, которая позволяет злоумышленнику внедрить вредоносный код прямо на страницу, где с ним взаимодействуют другие пользователи.
Разработчики Mozilla оперативно выпустили обновления для всех версий Firefox и Thunderbird, устраняющие указанную уязвимость. Пользователям необходимо установить обновить браузер Firefox до версии не ниже 140.0 и Firefox ESR до версии не ниже 128.12.
Мы внедряем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Оставьте свой контакт на главной странице и мы поможем с решением проблемы любой сложности!