ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA11004
Múltiplas vulnerabilidades no Mozilla Firefox e no Mozilla Firefox ESR
Atualizado: 07/05/2018
Data de detecção
?
04/19/2017
Nível de gravidade
?
Crítico
Descrição

Múltiplas vulnerabilidades sérias foram encontradas no Mozilla Firefox e no Mozilla Firefox ESR. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar uma negação de serviço, falsificar a interface do usuário, obter informações confidenciais, executar código arbitrário, executar ataques de script entre sites, ignorar restrições de segurança, obter privilégios e ler / gravar arquivos locais.

Abaixo está uma lista completa de vulnerabilidades:

  1. Uma vulnerabilidade de uso depois de livre em SMIL pode ser explorada remotamente para causar negação de serviço;
  2. Uma vulnerabilidade de uso depois de livre que ocorre durante o processamento de transações no editor pode ser explorada remotamente para causar uma negação de serviço;
  3. Uma vulnerabilidade de gravação fora do limite na biblioteca do Graphite 2 pode ser explorada remotamente para causar uma negação de serviço;
  4. Uma vulnerabilidade de gravação fora do limite na codificação BASE64 no NSS pode ser explorada remotamente para causar uma negação de serviço;
  5. Uma vulnerabilidade de estouro de buffer no WebGL pode ser explorada remotamente para causar negação de serviço;
  6. Uma vulnerabilidade de uso depois de livre no tratamento de foco pode ser explorada remotamente para causar negação de serviço;
  7. Uma vulnerabilidade de uso depois de livre na seleção de entrada de texto pode ser explorada remotamente para causar negação de serviço;
  8. Uma vulnerabilidade de uso depois de livre na seleção de quadros pode ser explorada remotamente para causar negação de serviço;
  9. Uma vulnerabilidade de uso após liberação em nsAutoPtr e nsTArrayLength () durante o processamento de XSLT pode ser explorada remotamente para causar negação de serviço;
  10. Uma vulnerabilidade de uso depois de livre no destruidor txExecutionState relacionado ao processamento de XSLT pode ser explorada remotamente para causar negação de serviço;
  11. Uma vulnerabilidade de uso após liberação relacionada à retenção de uma seleção durante eventos de rolagem pode ser explorada remotamente para causar negação de serviço;
  12. Uma vulnerabilidade de uso depois de livre relacionada a mudanças de estilo ao manipular elementos DOM pode ser explorada remotamente para causar negação de serviço;
  13. Uma vulnerabilidade de corrupção de memória relacionada às manipulações DOM da árvore de acessibilidade pode ser explorada remotamente para causar negação de serviço;
  14. Uma vulnerabilidade de gravação fora do limite na decodificação do BinHex pode ser explorada remotamente para causar negação de serviço;
  15. Uma vulnerabilidade de estouro de buffer no conteúdo de formato de índice de aplicativo / aplicativo pode ser explorada remotamente para permitir a leitura de dados fora da margem da memória;
  16. Uma vulnerabilidade de leitura fora dos limites relacionada aos quadros HTTP / 2 DATA enviados com conteúdo de dados incorreto pode ser explorada remotamente para causar uma negação de serviço;
  17. Uma vulnerabilidade de leitura fora dos limites relacionada ao processamento de glifos pode ser explorada remotamente para causar negação de serviço;
  18. Uma vulnerabilidade de leitura fora dos limites no ConvolvePixel pode ser explorada remotamente para causar negação de serviço;
  19. Uma vulnerabilidade de gravação fora do limite no ClearKeyDecryptor pode ser explorada remotamente para causar negação de serviço;
  20. Diversas vulnerabilidades de leitura fora dos limites na biblioteca Libevent podem ser exploradas remotamente para causar negação de serviço;
  21. Uma possível vulnerabilidade de estouro de buffer no código gerado por flex pode ser explorada remotamente para causar negação de serviço;
  22. Uma leitura da vulnerabilidade de memória não inicializada no conteúdo do aplicativo / formato de índice de http pode ser explorada remotamente para ler memória não inicializada;
  23. Uma geração imprópria de números DRBG na biblioteca NSS (Network Security Services) pode ser explorada remotamente possivelmente para causar uma negação de serviço ou executar um código arbitrário;
  24. Múltiplas vulnerabilidades de corrupção de memória, que ocorrem devido a bugs de segurança de memória, podem ser exploradas remotamente para executar código arbitrário
  25. Vulnerabilidade de confusão de origem relacionada ao recarregamento de dados isolados: o URL de texto / html pode ser explorado remotamente para executar um ataque de cross-site scripting (XSS);
  26. Um manuseio de escape de caixa de areia inadequado pode ser explorado remotamente através do selecionador de arquivos por meio de caminhos relativos para contornar as restrições de segurança e obter privilégios (obter acesso somente leitura ao sistema de arquivos local);
  27. Um tratamento incorreto das APIs internas do leitor de feeds que cruzaram a barreira do sandbox pode ser explorado remotamente para obter privilégios e, possivelmente, para executar código arbitrário dentro do processo de área restrita;
  28. Um trabalho inadequado do construtor de solicitação de sistema de arquivos na caixa de proteção pode ser explorado remotamente por meio de uma mensagem IPC especialmente projetada para ignorar restrições de segurança, ler e gravar arquivos no sistema local;
  29. Uma possível vulnerabilidade relacionada ao layout e manipulação de texto unicode bidirecional em conjunto com animações CSS pode ser explorada remotamente para causar negação de serviço;
  30. Uma vulnerabilidade de falsificação de barra de endereços no evento onblur pode ser explorada remotamente para fazer com que o site carregado pareça ser diferente daquele realmente carregado na barra de endereços;
  31. Uma possível corrupção de memória que ocorre ao desenhar o conteúdo do Skia fora dos limites de uma região de recorte pode ser explorada remotamente possivelmente para causar uma negação de serviço;
  32. Um manuseio incorreto de caracteres de escape enviados como parâmetros de URL para o elemento de título de um feed durante a injeção de HTML estático na página de visualização do leitor de RSS pode ser explorado remotamente para falsificar a interface do usuário;
  33. Um manuseio inadequado do arrastar e soltar de um javascript: o URL na barra de endereço pode ser explorado remotamente para executar um ataque XSS (cross-site scripting) sobre si mesmo;
  34. Um problema com o modelo de propriedade indevido de informações de privateBrowsing (que é exposto através de ferramentas deleveloper) pode ser explorado remotamente durante a depuração para causar uma negação de serviço.

Detalhes técnicos

Vulnerabilidade (23) pode afetar o texto exibido para que o site carregado pareça diferente daquele que deve ser carregado na barra de endereço.

Vulnerabilidade (29) ocorre porque valores unitializados são usados ​​para criar uma matriz.

Vulnerabilidade (31) ocorre porque na biblioteca do NSS o estado interno V não carrega corretamente os bits.

Vulnerabilidades 1-24 estão relacionadas para o ESR do Mozilla Firefox antes de 45.9

Vulnerabilidades 1-31 estão relacionadas para o Mozilla Firefox ESR antes de 52.1

Todas as vulnerabilidades estão relacionadas para o Mozilla Firefox.

NB: Esta vulnerabilidade não tem classificação CVSS pública, portanto, a classificação pode ser alterada no momento.

NB: Neste momento, a Mozilla apenas reservou números CVE para essas vulnerabilidades. As informações podem ser alteradas em breve.

Produtos afetados

Versões do Mozilla Firefox anteriores a 53
Versões do ESR do Mozilla Firefox anteriores a 45.9
Versões do Mozilla Firefox ESR anteriores a 52.1

Solução

Atualize para a versão mais recente
Faça o download do Mozilla Firefox ESR
Faça o download do Mozilla Firefox

Comunicados originais

MFSA-2017-10
MFSA-2017-11
MFSA-2017-12

Impactos
?
WLF 
[?]

RLF 
[?]

SUI 
[?]

ACE 
[?]

OSI 
[?]

XSSCSS 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Produtos relacionados
Mozilla Firefox ESR
Mozilla Firefox
CVE-IDS
?

CVE-2017-5468
CVE-2017-5458
CVE-2017-5453
CVE-2017-5452
CVE-2017-5463
CVE-2017-5450
CVE-2017-5456
CVE-2017-5455
CVE-2017-5448
CVE-2017-5429
CVE-2017-5430
CVE-2017-5467
CVE-2017-5462
CVE-2017-5451
CVE-2017-5449
CVE-2017-5445
CVE-2017-5469
CVE-2017-5454
CVE-2017-5465
CVE-2017-5447
CVE-2017-5446
CVE-2017-5444
CVE-2017-5443
CVE-2017-5464
CVE-2017-5442
CVE-2017-5441
CVE-2017-5440
CVE-2017-5439
CVE-2017-5438
CVE-2017-5460
CVE-2017-5432
CVE-2017-5434
CVE-2017-5466
CVE-2017-5459
CVE-2017-5436
CVE-2017-5435
CVE-2017-5433
CVE-2017-5461
CVE-2016-10197
CVE-2016-10196
CVE-2016-10195
CVE-2016-6354


Link para o original