Warning message

This translation is outdated. For the most up-to-date information, please refer to the English version.

Уязвимость в Mozilla Firefox (CVE-2015-4495)

Обновлено -

Центр безопасности Red Hat сообщает об уязвимости в браузере Mozilla Firefox, которая делает возможным чтение содержимого локальных файлов за счет внедрения вредоносного кода в веб-страницы. Уязвимость классифицирована как ВАЖНАЯ и получила код CVE-2015-4495. Red Hat благодарит проект Mozilla за своевременное сообщение об этой проблеме.

Описание

В Mozilla Firefox была обнаружена уязвимость, позволяющая злоумышленнику получить доступ к локальным файлам с правами пользователя, запустившего Firefox.

Точкой взлома является встроенный модуль просмотра PDF в Firefox — PDF.js. Эксплуатация уязвимости осуществляется посредством размещения вредоносного кода на веб-странице с целью хищения локальных файлов, в том числе закрытых SSH-ключей, /etc/passwd и других файлов, содержащих персональные данные, при обращении к странице из Firefox.

Уязвимость вызвана ошибкой в PDF.js, которая позволяет обойти ограничения режима изоляции доменов и получить доступ к локальным файлам пользователя с помощью вредоносного сценария JavaScript.

Результат

Уже известно о фактах эксплуатации этой уязвимости, нацеленных на взлом систем Linux. Все продукты Red Hat, использующие Mozilla Firefox, подвержены риску.

Примечание: SELinux не снижает вероятность кибератаки.

Рекомендации безопасности

Ниже перечислены рекомендации по устранению вышеуказанной уязвимости.

Продукт Рекомендация
Red Hat Enterprise Linux 5 RHSA-2015:1581-1
Red Hat Enterprise Linux 6 RHSA-2015:1581-1
Red Hat Enterprise Linux 7 RHSA-2015:1581-1

Решение

Чтобы исключить риск возникновения инцидентов, установите последние обновления firefox в соответствии с приведенными рекомендациями.

Установка обновлений с помощью yum:

yum update

Чтобы обновить firefox и его зависимости, выполните:

yum update firefox

Меры предосторожности

Для предотвращения несанкционированного доступа надо отключить PDF.js в Firefox:

  1. Введите about:config в адресной строке Firefox.
  2. Найдите запись pdfjs.disabled.
  3. Измените значение переменной pdfjs.disabled на True

Дополнительно

Рекомендация Mozilla 2015-78
Статья в блоге по безопасности Mozilla