Popis
V Mozille Firefox bylo nalezeno několik závažných chyb. Škodlivé uživatelé mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení, spouštění libovolného kódu, zvýšení oprávnění, způsobení odmítnutí služby, provádění XSS nebo získání citlivých informací.
Níže je uveden kompletní seznam chyb zabezpečení:
- Bezpečnostní paměťové chyby lze využít k spuštění libovolného kódu;
- Nesprávná analýza fragmentů HTML5 lze vzdáleně využívat prostřednictvím speciálně vytvořeného webového obsahu, který způsobuje odmítnutí služby;
- Nesprávné mazání objektu modelu dokumentů (DOM) lze využít prostřednictvím speciálně vytvořených prvků tabulky vytvořených v editoru, které způsobí odmítnutí služby;
- Neznámá zranitelnost může být vzdáleně využívána pomocí speciálně vytvořeného <select> prvku, aby se zabalil obsah adresního řádku;
- Neznámá zranitelnost v grafické knihovně ANGLE může být vzdáleně využívána, aby způsobila odmítnutí služby (Windows);
- Neznámá zranitelnost může být vzdáleně využívána pomocí speciálně vytvořených dat URI, aby se vyhnuli některým ochranám zásad stejného původu;
- Žádné uzamčení pro zápis souborů v Mozille updateru nelze lokálně využít přes speciálně vytvořenou aplikaci pro eskalování oprávnění (Windows);
- Nesprávné zpracování požadavků na oprávnění lze vzdáleně využívat prostřednictvím speciálně vytvořené webové stránky, kde získáte oprávnění, například pro geolokaci nebo přístup k mikrofonům;
- Neznámá zranitelnost může být využita prostřednictvím speciálně vytvořených požadavků na spoofing, clickjacking a způsobení odmítnutí služby;
- Neznámou zranitelnost lze využít útokem otisků prstů k odhalení informací;
- Nesprávné zprostředkování požadavků na síť bez kontroly proti zásadám zabezpečení obsahu (CSP) v Java pluginu lze vzdáleně využívat prostřednictvím speciálně vytvořeného webu k provádění útoku XSS.
Technické údaje
Chyba zabezpečení (2) způsobená nesprávnou analýzou fragmentů HTML5 v cizím kontextu, například pod <svg> uzlem.
Chyba zabezpečení (5) způsobená nesprávnou kontrolou velikosti během zápisu do pole během některých operací shodovače WebGL.
Chyba zabezpečení (6) lze využít k nastavení location.host hodnotu k libovolnému řetězci.
Chyba zabezpečení (7) související se soubory získanými aktualizátorem Mozilla z archivu MAR. Tyto soubory nejsou uzamčeny pro zápis a mohou být přepsány jinými procesy při spuštění aktualizace.
Chcete-li zneužití chyby zabezpečení (8), musí škodlivý uživatel provádět řadu oprávnění v krátkém časovém rozpětí. Oznámení o povolení na výsledek může zobrazit ikonu nesprávné žádosti o povolení.
Chyba zabezpečení (9) lze využít, když jsou spárovány požadavky na celou obrazovku a pointerlock v kombinaci se zavřením oken. Výsledkem je, že v okně s celoobrazovkovým zobrazením bez oprávnění uživatele lze vytvořit pointerlock a nelze jej zrušit bez ukončení prohlížeče.
Chyba zabezpečení (10) způsobila, protože pseudo-třídy CSS mohou být používány webovým obsahem k úniku informací o nainstalovaných, ale zakázaných pluginech. Může být využit k odhalení všech nainstalovaných pluginů.
Oficiální doporučení
- Mozilla Foundation Security Advisory 2016-49
- Mozilla Foundation Security Advisory 2016-55
- Mozilla Foundation Security Advisory 2016-57
- Mozilla Foundation Security Advisory 2016-56
- Mozilla Foundation Security Advisory 2016-59
- Mozilla Foundation Security Advisory 2016-58
- Mozilla Foundation Security Advisory 2016-54
- Mozilla Foundation Security Advisory 2016-60
- Mozilla Foundation Security Advisory 2016-61
- Mozilla Foundation Security Advisory 2016-53
- Mozilla Foundation Security Advisory 2016-52
- Mozilla Foundation Security Advisory 2016-51
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com