Банк данных угроз безопасности информации (BDU) опубликовал информацию о новой критической уязвимости, затрагивающей популярные продукты Mozilla. Уязвимость, получившая идентификатор CVE-2026-0892, связана с выходом операции за границы буфера в памяти (buffer overflow) в браузере Firefox и почтовом клиенте Thunderbird. По данным BDU, эксплуатация этой уязвимости кода может позволить удаленному злоумышленнику выполнить произвольные команды на атакуемом устройстве.
Детали уязвимости
Уязвимость имеет критический уровень опасности. Ее базовая оценка по шкале CVSS 3.1 достигает 9.8 баллов из 10. Согласно вектору CVSS, для атаки не требуются никакие специальные условия или права пользователя. Более того, для успешной эксплуатации не нужно взаимодействие с пользователем. Следовательно, угроза может быть реализована, например, при посещении специально созданной вредоносной веб-страницы в Firefox или при обработке определенного письма в Thunderbird. Удаленный злоумышленник может получить полный контроль над системой, что приведет к компрометации конфиденциальности, целостности и доступности данных.
Под угрозой находятся версии Firefox и Thunderbird ниже 147. Помимо этого, уязвимость затрагивает распространенные дистрибутивы Linux, такие как Ubuntu 22.04 LTS и openSUSE Tumbleweed, в которых эти приложения часто предустановлены или обновляются из официальных репозиториев. Производитель, Mozilla Corp., уже подтвердил наличие проблемы и выпустил обновления безопасности. Соответствующие бюллетени опубликованы под номерами MFSA2026-01 и MFSA2026-04.
Специалисты по кибербезопасности подчеркивают серьезность данной ситуации. Уязвимости класса "выход за границы буфера" исторически являются одними из самых опасных. Они часто используются злоумышленниками для развертывания вредоносного кода, такого как программы-шифровальщики (ransomware), или для создания постоянного доступа (persistence) к системе в рамках цепочки атак APT. Хотя наличие работающего эксплойта в открытом доступе на данный момент уточняется, высокий рейтинг CVSS указывает на высокую вероятность его появления в ближайшее время.
Главной и самой эффективной мерой защиты является немедленное обновление программного обеспечения. Пользователям Mozilla Firefox и Thunderbird необходимо убедиться, что на их устройствах установлена версия 147 или выше. Обычно приложения делают это автоматически, но процесс можно запустить вручную. В Firefox для этого нужно зайти в меню "Справка" и выбрать "О Firefox". В Ubuntu пользователи могут установить обновления через стандартный центр приложений или выполнив команды "sudo apt update" и "sudo apt upgrade" в терминале. Владельцам систем openSUSE Tumbleweed следует использовать команду "sudo zypper update".
В условиях, если установить обновление немедленно невозможно, эксперты BDU рекомендуют следовать "Рекомендациям по безопасной настройке операционных систем LINUX", утвержденным ФСТЭК России. Эти меры могут помочь снизить общую поверхность атаки. Однако важно понимать, что они не устраняют саму уязвимость, а лишь усложняют ее эксплуатацию. Поэтому обновление остается безусловным приоритетом.
Данный инцидент в очередной раз демонстрирует важность своевременного применения патчей. Программное обеспечение, особенно такое распространенное, как веб-браузеры и почтовые клиенты, постоянно находится в зоне пристального внимания исследователей безопасности и киберпреступников. Регулярное обновление является краеугольным камнем базовой гигиены кибербезопасности как для обычных пользователей, так и для крупных организаций. Учитывая критический характер уязвимости CVE-2026-0892, задержка с установкой исправлений может привести к серьезным последствиям.
Ссылки
- https://bdu.fstec.ru/vul/2026-00524
- https://www.cve.org/CVERecord?id=CVE-2026-0892
- https://www.mozilla.org/security/advisories/mfsa2026-01/
- https://www.mozilla.org/security/advisories/mfsa2026-04/
- https://ubuntu.com/security/CVE-2026-0892
- https://www.suse.com/security/cve/CVE-2026-0892.html
