Специалисты по информационной безопасности зафиксировали появление в Банке данных угроз безопасности информации (BDU) новой критической уязвимости, которая затрагивает сразу несколько продуктов компании Mozilla. Речь идёт о компоненте Netmonitor, встроенном в браузеры Firefox, Firefox ESR (версия с расширенной поддержкой), а также в почтовый клиент Thunderbird. Проблема получила идентификатор BDU:2026-08518 (CVE-2026-4717) и оценку 9,8 по шкале CVSS версии 3.1, что соответствует критическому уровню опасности.
Детали уязвимости
Суть уязвимости кроется в ошибке контроля доступа. Иными словами, механизмы, которые должны ограничивать действия программного обеспечения, работают некорректно. Злоумышленник, действующий удалённо и не имеющий никаких специальных прав, может воспользоваться этой неисправностью. Атака приводит к повышению привилегий: нарушитель получает возможность выполнять действия, которые обычно доступны только администратору системы. Это значит, что он может читать, изменять или удалять любые данные на устройстве жертвы, а также устанавливать вредоносное программное обеспечение.
Проблема затрагивает не только сами браузеры и почтовый клиент. В зону риска попадают и операционные системы, в состав которых входят уязвимые версии приложений. Среди них - Red Hat Enterprise Linux (версии 7, 8, 9 и 10), Debian GNU/Linux (версии 11, 12 и 13), Ubuntu 22.04 LTS, а также российская операционная система "РЕД ОС" версии 8.0. Для всех этих платформ Mozilla уже выпустила обновления, которые закрывают опасный дефект. Производители дистрибутивов, в свою очередь, распространяют исправления через собственные репозитории.
Теперь разберёмся, как работает атака. Компонент Netmonitor отвечает за отображение сетевого трафика в инструментах разработчика браузера. Обычно доступ к нему есть только у разработчиков, но из-за ошибки в коде злоумышленник может обойти ограничения. Ему достаточно заманить жертву на специально подготовленный сайт или отправить письмо с вредоносным содержимым. После этого атакующий получает контроль над уязвимым устройством, причём без какого-либо взаимодействия со стороны пользователя. В терминологии экспертов такая угроза классифицируется как CWE-284 (неправильный контроль доступа). Это одна из самых распространённых категорий слабых мест, которая часто приводит к серьёзным последствиям.
Стоит отметить, что на момент написания материала наличие готового эксплойта не подтверждено. Однако сам факт существования критической уязвимости означает, что злоумышленники могут активно изучать её и в ближайшее время попытаются создать работающий инструмент. Поэтому промедление с установкой обновлений крайне опасно.
Для пользователей дистрибутива Red Hat Enterprise Linux обновления доступны на официальном портале поддержки. Пользователи Debian могут скачать исправления через систему управления пакетами, а для Ubuntu предусмотрены патчи в репозитории security.ubuntu.com. Владельцы "РЕД ОС" должны обратиться к репозиторию разработчика. Что касается непосредственных клиентов Mozilla, компания опубликовала несколько бюллетеней безопасности - mfsa2026-20, mfsa2026-22, mfsa2026-23 и mfsa2026-24. В них перечислены все затронутые версии и указаны пути обновления. Пользователям настоятельно рекомендуется проверить версию своего браузера или почтового клиента и при необходимости установить свежий релиз.
Специалисты по защите информации обращают внимание на то, что уязвимостью затронуты не только настольные системы, но и серверные среды. Например, в корпоративных сетях Firefox ESR часто используется для доступа к веб-интерфейсам управления. Если атакующий получит контроль над такой рабочей станцией, он сможет перемещаться по внутренней сети и атаковать другие ресурсы. Особенно это критично для инфраструктур, где не применяется сегментация и строгие политики доступа.
Многие организации могут задерживаться с установкой обновлений из-за бюрократических процедур или недостатка ресурсов. В таких случаях ФСТЭК России рекомендует временно опираться на методические документы по безопасной настройке операционных систем Linux. В частности, следует ограничить доступ к инструментам разработчика браузера на уровне политик групповой конфигурации, а также усилить мониторинг сетевой активности.
Подведём итог. Речь идёт об одной из самых опасных уязвимостей последнего времени, поражающей массовое программное обеспечение. Компонент Netmonitor, предназначенный для отладки, стал точкой входа для атак с повышением привилегий. К счастью, разработчики сработали оперативно, но теперь ответственность ложится на плечи системных администраторов и рядовых пользователей. Своевременная установка обновлений - единственная надёжная защита. Если по каким-то причинам обновить браузер или почтовый клиент невозможно, стоит хотя бы ограничить использование инструментов разработчика или вовсе отключить их.
Ссылки
- https://bdu.fstec.ru/vul/2026-08518
- https://www.cve.org/CVERecord?id=CVE-2026-4717
- http://repo.red-soft.ru/redos/8.0/x86_64/updates/
- https://bugzilla.mozilla.org/show_bug.cgi?id=2021695
- https://www.mozilla.org/security/advisories/mfsa2026-20
- https://www.mozilla.org/security/advisories/mfsa2026-22
- https://www.mozilla.org/security/advisories/mfsa2026-23
- https://www.mozilla.org/security/advisories/mfsa2026-24
- https://ubuntu.com/security/CVE-2026-4717
- https://security-tracker.debian.org/tracker/CVE-2026-4717
- https://access.redhat.com/security/cve/cve-2026-4717
