Уязвимость в Mozilla Firefox (CVE-2015-4495)
Центр безопасности Red Hat сообщает об уязвимости в браузере Mozilla Firefox, которая делает возможным чтение содержимого локальных файлов за счет внедрения вредоносного кода в веб-страницы. Уязвимость классифицирована как ВАЖНАЯ и получила код CVE-2015-4495. Red Hat благодарит проект Mozilla за своевременное сообщение об этой проблеме.
Описание
В Mozilla Firefox была обнаружена уязвимость, позволяющая злоумышленнику получить доступ к локальным файлам с правами пользователя, запустившего Firefox.
Точкой взлома является встроенный модуль просмотра PDF в Firefox — PDF.js. Эксплуатация уязвимости осуществляется посредством размещения вредоносного кода на веб-странице с целью хищения локальных файлов, в том числе закрытых SSH-ключей, /etc/passwd
и других файлов, содержащих персональные данные, при обращении к странице из Firefox.
Уязвимость вызвана ошибкой в PDF.js, которая позволяет обойти ограничения режима изоляции доменов и получить доступ к локальным файлам пользователя с помощью вредоносного сценария JavaScript.
Результат
Уже известно о фактах эксплуатации этой уязвимости, нацеленных на взлом систем Linux. Все продукты Red Hat, использующие Mozilla Firefox, подвержены риску.
Примечание: SELinux не снижает вероятность кибератаки.
Рекомендации безопасности
Ниже перечислены рекомендации по устранению вышеуказанной уязвимости.
Продукт | Рекомендация |
---|---|
Red Hat Enterprise Linux 5 | RHSA-2015:1581-1 |
Red Hat Enterprise Linux 6 | RHSA-2015:1581-1 |
Red Hat Enterprise Linux 7 | RHSA-2015:1581-1 |
Решение
Чтобы исключить риск возникновения инцидентов, установите последние обновления firefox
в соответствии с приведенными рекомендациями.
Установка обновлений с помощью yum
:
yum update
Чтобы обновить firefox
и его зависимости, выполните:
yum update firefox
Меры предосторожности
Для предотвращения несанкционированного доступа надо отключить PDF.js в Firefox:
- Введите
about:config
в адресной строке Firefox. - Найдите запись
pdfjs.disabled
. - Измените значение переменной
pdfjs.disabled
наTrue
Дополнительно
Рекомендация Mozilla 2015-78
Статья в блоге по безопасности Mozilla
Comments