Více zranitelností v Mozille Firefoxu a Firefoxu ESR

Popis

V Mozille Firefox bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít, aby způsobili odmítnutí služby, spoof uživatelské rozhraní, obcházet bezpečnostní omezení, spouštět libovolný kód nebo získávat citlivé informace.

Níže je uveden úplný seznam chyb zabezpečení

1. Nesprávná manipulace s pamětí může být zneužita prostřednictvím neznámých vektorů, které způsobí odmítnutí služby nebo spuštění libovolného kódu;
2. Nesprávné zacházení s požadavky na autentizaci lze vzdáleně využívat prostřednictvím speciálně vytvořené webové stránky pro získání citlivých informací;
3. Nedostatečné omezení obsahu v režimu Reader lze vzdáleně využívat prostřednictvím speciálně navrženého obsahu, který by vyloučil bezpečnostní omezení CSP;
4. Neznámá zranitelnost v režimu celé obrazovky může být vzdáleně využívána prostřednictvím speciálně vytvořeného skriptu pro spoofování uživatelského rozhraní. (Android)
5. Neznámou zranitelnost lze využít prostřednictvím speciálně vytvořeného souboru HTML k manipulaci se soubory nebo získání citlivých informací; (Android)
6. Nedostatek omezení spouštění skriptů v addonových panelech třetích stran lze vzdáleně využít pomocí speciálně navržených inline skriptů pro spuštění libovolného kódu;
7. Nesprávné ovládání názvu hostitele jako adresy IP lze vzdáleně využít pomocí speciálně navrženého názvu hostitele k provedení libovolného kódu;
8. Stav závodu na JPEGEncoder lze vzdáleně využít pomocí speciálně vytvořeného skriptu, který způsobí odmítnutí služby nebo spuštění libovolného kódu;
9. Nesprávná omezení oprávnění mohou být využívána prostřednictvím manipulace s úmyslem Androidu způsobit odmítnutí služby nebo získání citlivých informací; (Android)
10. Nesprávná sterilizace adres může být vzdáleně využívána pomocí speciálně navržených manipulací s úmyslem Android spouštět libovolný kód;
11. Nesprávná expozice tabulky HTML lze vzdáleně využít k provedení libovolného kódu; (OS X)
12. Nesprávná implementace CORS může být vzdáleně využívána prostřednictvím speciálně navržených požadavků na obejití bezpečnostních omezení;
13. Neznámá zranitelnost na libjar může být vzdáleně využívána prostřednictvím speciálně vytvořeného ZIP souboru pro spuštění libovolného kódu;
14. Nesprávné analyzování neúspěšných znaků lze vzdáleně využívat prostřednictvím speciálně vytvořené adresy URL pro získání citlivých informací;
15. Nesprávné Java applety a JavaScript mohou být využívány vzdáleně, aby způsobily odmítnutí služby nebo spuštění libovolného kódu;
16. Přetečení vyrovnávací paměti v knihovně ANGLE může být potenciálně zneužito;
17. Může být zneužito nesprávné zacházení s postavením v SVG a při manipulaci s kryptografickým klíčem;
18. Neznámá zranitelnost u pracovníka webu může být vzdáleně využívána k vyloučení bezpečnostních omezení;
19. použití po jedu a přetečení vyrovnávací paměti v síti Security Services lze vzdáleně využívat k odmítnutí služby nebo ke spuštění libovolného kódu;
20. Integer přetečení v programu Netscape Portable Runtime lze vzdáleně využívat k odmítnutí služby nebo ke spuštění libovolného kódu.

---

Technické údaje

Chyba zabezpečení (2) způsobená odesláním zpráv typu 3 během výměny ověřování. což naopak způsobilo pole pracovních stanic populující s názvem hostitele požadavku na systém pro ověřování HTTP založené na protokolu NTLM. Tato chyba zabezpečení byla zmírněna, protože NTLM v1 je ve výchozím nastavení zakázána.

Režim Reader zakáže skripty pro vykreslené stránky prostřednictvím witelistu povoleného obsahu HTML. Chyba zabezpečení (3) způsobená příliš permisivním povoleným seznamem.

Chyba zabezpečení (4) způsobená tím, že okno s obnovením není obnoveno z celoobrazovkového režimu do normálního režimu. Chybné chování může být spuštěno a poté zneužito skriptem.

Místně uložený soubor HTML může použít soubor: identifikátory URI pro spuštění stahování dalších souborů nebo otevření dat v mezipaměti bez informovanosti uživatelů. (5)

Když je panel vytvořen pomocí doplňkové sady SDK, vymezení panelu skriptu: false má zakázat provádění skriptu. Bylo však zjištěno, že inline skript bude stále spouštět. Toto chování způsobuje zranitelnost (6) . doplňky poskytované od addons.mozilla.org nejsou ohroženy (6), ale mohou být zobrazeny stránky třetích stran.

Chyba zabezpečení (7) způsobená koncovými bílými prostory se vyhodnocuje odlišně při analýze IP namísto alfanumerických názvů hostitelů.

Firefox může být zaregistrován k použití prostřednictvím vyhledávače prostřednictvím záměru Android. Když je Firefox spuštěn, může být adresa URL spuštěna s oprávněními systému Firefox, pokud je používán hlásič selhání. To umožňuje čtení lokálních souborů protokolu, které potenciálně vyzařují soukromé informace. Tato chyba zabezpečení (9) se týká pouze verze Firefox pro Android ve verzích Android 4.4 a starších. Maximální dopad na další Android je nepoužitelná havárie.

Chyba zabezpečení (11) spuštěná žádostí o přístupnost nástrojů pro index řádku tabulky prostřednictvím hodnoty NSAccessibilityIndexAttribute .

Chyba zabezpečení (14) způsobená opuštěním procesu parsování, když došlo k úniku charakteru, který je následován navigací do dříve analyzované verze adresy URL. Pokud místo umožňující přesměrování navigace pro escapované znaky může vést k extrahování žetonů specifických pro danou lokalitu.

Chyba zabezpečení (15) způsobená oprávněním Java pluginu k oddělování balíku JavaScript. K čemu dojde zhroucení sběrnice JavaScript.

Chyba zabezpečení (19) způsobená chybami při analýze oktetových řetězců. Tento problém byl opraven v NSS verzích 3.16.2.1 a 3.19.4 dodaných ve Firefoxu a Firefoxu ESR, stejně jako NSS 3.20.1.

Chyba zabezpečení (20) způsobená nedostatečnými kontrolami při přidělování paměti. Tyto problémy byly stanoveny v NSPR 4.10.10. NSPR je nezbytnou součástí NSS.

Oficiální doporučení

• Mozilla foundation security advisories

seznam CVE

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com