Více zranitelností v Mozille Firefoxu a Firefoxu ESR

Popis

V Mozille Firefox bylo nalezeno několik závažných chyb. Škodí uživatelé mohou tyto chyby zabezpečení zneužít k odmítnutí služby, obcházet bezpečnostní omezení, spoofovat uživatelské rozhraní a spouštět libovolný kód.

Níže je uveden úplný seznam chyb zabezpečení

1. Více bezpečnostních chyb paměti může být zneužito vzdáleně, aby způsobilo odmítnutí služby nebo spuštění libovolného kódu;
2. Nesprávné zpracování obrazu lze vzdáleně využít pomocí speciálně vytvořeného obrázku GIF, který způsobuje odmítnutí služby;
3. Přetečení vyrovnávací paměti lze vzdáleně využívat prostřednictvím speciálně navrženého obsahu WebGL ke spuštění libovolného kódu;
4. Nedostatek pravomocí RFC lze využít vzdáleně prostřednictvím speciálně navržených cookies, které způsobí odmítnutí služby;
5. Nesprávné adresy URL a manipulace se záložkami lze vzdáleně využívat ke zneužití uživatelského rozhraní. (Android)
6. Dvojklikem špatného zacházení lze vzdáleně využít pomocí speciálně navrženého dialogu pro spoof uživatelského rozhraní;
7. Nesprávné zacházení se službami zabezpečení sítě lze využít k vynechání bezpečnostních omezení;
8. Nesprávné zacházení s dialogy lze vzdáleně využívat prostřednictvím kliknutí na uživatelské rozhraní spoof; (OS X)
9. Nesprávné posouvání k posunu lze realizovat vzdáleně, aby bylo možné spoofovat uživatelské rozhraní. (Android)
10. Nesprávná manipulace s protokolem adresáře lze vzdáleně využívat ke zneužití uživatelského rozhraní;
11. Chyba zabezpečení paměti v ANGLE může být vzdáleně využívána, aby způsobila odmítnutí služby;
12. Nesprávné ovládání kurzoru při manipulaci se soubory zip lze vzdáleně využít pomocí speciálně zip archivu;
13. Integer přetečení na libstagefright lze vzdáleně využít přes speciálně navržený soubor MP4 k provedení libovolného kódu;
14. Nedostupnost služby reputace aplikací může být vzdáleně využívána ke zneužití uživatelského rozhraní;
15. Nedostatek prosazování https při instalaci lehkých motivů může být vzdáleně využíván útokem man-in-the-middle.

---

Technické údaje

Chyba zabezpečení (1) související s neinicializovanou pamětí, ke které došlo během komprese dat Brotli.

Chyba zabezpečení (3) týkající se funkce BufferSubData .

Chyba zabezpečení (4) související s porušením RFC6265 : ukládání souborů cookie s vertikálními značkami . Tato chyba zabezpečení existuje kvůli neúplné opravě CVE-2015-7208.

Chyba zabezpečení (5) týkající se dat: adresy URL otevřené ze záložky nebo uložené zástupce. Nesprávná manipulace s hostitelem v tomto případě způsobuje data: adresa URL se stále zobrazuje i po přesměrování.

Chyba zabezpečení (6) související s nedostatečným zpožděním mezi dialogovým protokolem handler protokolu a dialogové akce lze provést. To může vést k dvojitému kliknutí, které je interpretováno jako dva jediné kliknutí, které umožňují dokončit některé akce v novém dialogu.

Chyba zabezpečení (7) souvisí s funkcí s_mp_div v lib / freebl / mpi / mpi.c, která nesprávně manipuluje s funkcemi mp_div nebo mp_exptmod .

Chyba zabezpečení (8) souvisí s nedostatečným zpožděním mezi stahováním dialogového okna pro stahování a aktivací tlačítka pro stahování. Takže útočník způsobil, že uživatel dvakrát klikne, může otevřít dialogové okno pro stahování a nejprve jej přijmout.

Chyba zabezpečení (9) související s funkcí scrollTo () . Pomocí této funkce může útočník posunout adresní panel z pohledu a nahradit ho falešným adresním řádkem.

Chyba zabezpečení (10) souvisí se situací, kdy neplatná adresa URL s wyciwyg: nebo zdroj: protokoly vložené do adresního řádku. V tomto případě může být obsah adresového řádku upraven tak, aby zobrazoval nesprávné umístění.

Chyba zabezpečení (11) týkající se funkce Buffer11 :: NativeBuffer11 :: map .

Chyba zabezpečení (12) související s funkcí nsZipArchive .

Chyba zabezpečení (13) týkající se funkce MoofParser :: Metadata ve vazbě / MoofParser.cpp . Tuto chybu zabezpečení lze spustit pomocí speciálně navržených metadat v souboru MP4.

Chyba zabezpečení (14) způsobená nesprávným zacházením s nedostatečnými údaji o reputaci, které mohou snadněji spustit neúmyslné stahování.

Oficiální doporučení

• Mozilla foundation security advisories

seznam CVE

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com