Специалисты по кибербезопасности подтвердили наличие критической уязвимости в популярных продуктах Mozilla Corp. - браузере Firefox и почтовом клиенте Thunderbird. Уязвимость, зарегистрированная в Банке данных угроз безопасности информации (BDU) под номером BDU:2026-01955 и получившая идентификатор CVE-2026-0881, связана с компонентом Messaging System и оценивается по максимальному уровню опасности. Производитель уже выпустил обновления, устраняющие проблему.
Детали уязвимости
Уязвимость затрагивает механизмы защиты данных в указанном компоненте. Эксперты классифицируют её как ошибку, связанную с неправильным контролем доступа и нарушением механизма защиты данных. По сути, это позволяет злоумышленнику, действующему удалённо, обойти существующие средства защиты. В результате атакующий потенциально может выполнить произвольный код на устройстве жертвы, получить полный контроль над системой и, возможно, обеспечить своё постоянное присутствие (persistence) для последующих вредоносных действий.
Уровень угрозы оценивается как критический. Базовые оценки по системам CVSS 2.0 и CVSS 3.1 достигают максимального значения - 10.0. Это означает, что для эксплуатации уязвимости не требуются специальные привилегии или действия со стороны пользователя. Атака может быть инициирована через сеть (вектор AV:N), что делает угрозу особенно масштабной. Например, пользователь может стать жертвой, просто посетив специально созданный веб-сайт в Firefox или открыв письмо в Thunderbird.
Под угрозой находятся все версии Firefox и Thunderbird ниже 147. Тип уязвимого программного обеспечения определён как прикладное ПО информационных систем. Производитель подтвердил проблему и оперативно отреагировал, опубликовав официальные бюллетени безопасности. Специалисты рекомендуют немедленно обновить программное обеспечение, чтобы устранить риски.
Возможные способы эксплуатации включают нарушение авторизации и несанкционированный сбор информации. Хотя на текущий момент данные о наличии активных эксплойтов уточняются, критический рейтинг уязвимости указывает на высокую вероятность её скорого использования в реальных атаках. Например, подобные уязвимости часто становятся целью продвинутых постоянных угроз (APT). Злоумышленники могут попытаться внедрить вредоносную полезную нагрузку (payload), такую как программы-шифровальщики (ransomware) или шпионское ПО.
Способ устранения уязвимости однозначен - необходимо обновление программного обеспечения. Производитель сообщает, что уязвимость уже устранена в актуальных версиях. Пользователям следует убедиться, что на их устройствах установлены последние обновления безопасности. Для этого достаточно запустить встроенный механизм обновления в Firefox или Thunderbird либо загрузить новую версию с официального сайта Mozilla.
Корпоративным пользователям и администраторам систем безопасности (SOC) настоятельно рекомендуется провести инвентаризацию всех установленных копий Firefox и Thunderbird в своей сети. При этом важно обеспечить их централизованное обновление. Кроме того, стоит рассмотреть возможность временного усиления мониторинга сетевой активности с помощью систем обнаружения вторжений (IDS) на предмет аномалий, связанных с работой этих приложений.
Данный инцидент ещё раз подчёркивает важность своевременного применения обновлений безопасности, даже для программного обеспечения от крупных и заслуживающих доверия вендоров. Уязвимости в основных компонентах, таких как Messaging System, представляют собой высокоценную цель для киберпреступников. Следовательно, промедление с установкой патчей может привести к серьёзным последствиям, включая утечку конфиденциальных данных и полный компрометацию рабочих станций.
Таким образом, пользователям Mozilla Firefox и Thunderbird необходимо действовать безотлагательно. К счастью, производитель оперативно отреагировал на угрозу, предоставив исправления. Главная задача сейчас - убедиться, что эти исправления применены на всех устройствах. Регулярное обновление программного обеспечения остаётся одним из самых эффективных базовых методов защиты в современной кибербезопасности.
Ссылки
- https://bdu.fstec.ru/vul/2026-01955
- https://www.cve.org/CVERecord?id=CVE-2026-0881
- https://www.mozilla.org/security/advisories/mfsa2026-01/
- https://www.mozilla.org/security/advisories/mfsa2026-04/
