Descrição
Múltiplas vulnerabilidades sérias foram encontradas no Mozilla Firefox. Usuários mal-intencionados podem explorar essas vulnerabilidades para contornar restrições de segurança, injetar código arbitrário, elevar privilégios, causar negação de serviço ou obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades
- Erros de segurança de memória podem ser explorados para executar código arbitrário;
- O atualizador do Serviço de Manutenção do Mozilla pode ser explorado localmente por meio de um arquivo especialmente criado para excluir arquivos arbitrários e, possivelmente, escalar privilégios; (Janelas)
- Uma vulnerabilidade desconhecida no Firefox para Android pode ser explorada remotamente através de aplicativos maliciosos previamente instalados para obter informações confidenciais; (Versões do Android anteriores a 5.0)
- O manuseio inadequado de objetos nos Trabalhadores de Serviço pode ser explorado para causar negação de serviço ou outros impactos desconhecidos;
- Uma vulnerabilidade desconhecida em Service Workers pode ser explorada por meio de estouro de buffer para causar uma negação de serviço;
- O acesso não autorizado a dados de orientação e sensores de movimento no Firefox para Android pode ser explorado por meio de código JavaScript especialmente criado para divulgação de ações do usuário; (Android)
- O manuseio inadequado de tamanhos pode ser explorado remotamente por meio de conteúdo da Web especialmente criado para causar uma negação de serviço;
- A Política de Segurança de Conteúdo (CSP) imprópria que se aplica ao conteúdo da web pode ser explorada para conduzir ataques XSS através de um site criado;
- Uma vulnerabilidade desconhecida na API para extensões da Web pode ser explorada remotamente por meio de uma extensão da Web especialmente criada para conduzir XSS e injetar conteúdo em extensões legítimas.
- Uma vulnerabilidade desconhecida pode ser explorada remotamente por meio de uma página mal-intencionada especialmente criada para execução de código arbitrário;
- O processamento incorreto de eventos no Relatório de integridade do Firefox pode ser explorado por meio de um documento de conteúdo especialmente criado para que o iframe de relatório remoto injete conteúdo da Web no iframe do relatório de integridade do Firefox.
Detalhes técnicos
Vulnerabilidade (2) causada pelo acesso privilegiado ao sistema Mozilla Maintenance Service.
A vulnerabilidade (3) permite que usuários mal-intencionados acessem permissões de provedores de conteúdo para o Firefox, a fim de ler os dados, incluindo o histórico do navegador e as senhas salvas localmente. Ocorre quando uma lista de permissões é definida para corresponder àquelas que o Firefox usa para provedores de conteúdo e ignora as proteções de assinatura.
Vulnerabilidade (4) causada por manter o objeto ServiceWorkerInfo ativo após o término de seu registro. Nós vamos começar a usar-depois-livre como resultado.
Vulnerabilidade (5) causada pela condição de corrida no ServiceWorkerManager.
Vulnerabilidade (7) causada pelo manuseio inadequado de deslocamentos CENC e tabelas de tamanhos na biblioteca libstagefright . Pode ser explorado através do estouro de buffer.
Vulnerabilidade (8) causada pelo envio de CSP com o tipo MIME multipart / x-mixed-replace .
Vulnerabilidade (9) relacionada à API chrome.tabs.update e permite a navegação para URLs JavaScript sem permissões adicionais. É possível injetar conteúdo em extensões legítimas se elas carregarem conteúdo nas guias do navegador.
Vulnerabilidade (10) relacionada ao método JavaScript .watch () que pode ser usado para estourar a contagem de geração de 32 bits do HashMap subjacente. Como resultado, obteremos uma entrada inválida. O estouro exige que o usuário mantenha uma página maliciosa aberta durante o ataque.
Vulnerabilidade (11) permite que o invasor altere as preferências de compartilhamento de um usuário, acionando os eventos apropriados em sua página de contenção.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com