KLA10822
Více zranitelností v Mozille Firefoxu a Firefoxu ESR

V Mozille Firefox bylo nalezeno několik závažných chyb. Škodlivé uživatelé mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení, spouštění libovolného kódu, zvýšení oprávnění, způsobení odmítnutí služby, provádění XSS nebo získání citlivých informací.

Níže je uveden kompletní seznam chyb zabezpečení:

1. Bezpečnostní paměťové chyby lze využít k spuštění libovolného kódu;
2. Nesprávná analýza fragmentů HTML5 lze vzdáleně využívat prostřednictvím speciálně vytvořeného webového obsahu, který způsobuje odmítnutí služby;
3. Nesprávné mazání objektu modelu dokumentů (DOM) lze využít prostřednictvím speciálně vytvořených prvků tabulky vytvořených v editoru, které způsobí odmítnutí služby;
4. Neznámá zranitelnost může být vzdáleně využívána pomocí speciálně vytvořeného <select> prvku, aby se zabalil obsah adresního řádku;
5. Neznámá zranitelnost v grafické knihovně ANGLE může být vzdáleně využívána, aby způsobila odmítnutí služby (Windows);
6. Neznámá zranitelnost může být vzdáleně využívána pomocí speciálně vytvořených dat URI, aby se vyhnuli některým ochranám zásad stejného původu;
7. Žádné uzamčení pro zápis souborů v Mozille updateru nelze lokálně využít přes speciálně vytvořenou aplikaci pro eskalování oprávnění (Windows);
8. Nesprávné zpracování požadavků na oprávnění lze vzdáleně využívat prostřednictvím speciálně vytvořené webové stránky, kde získáte oprávnění, například pro geolokaci nebo přístup k mikrofonům;
9. Neznámá zranitelnost může být využita prostřednictvím speciálně vytvořených požadavků na spoofing, clickjacking a způsobení odmítnutí služby;
10. Neznámou zranitelnost lze využít útokem otisků prstů k odhalení informací;
11. Nesprávné zprostředkování požadavků na síť bez kontroly proti zásadám zabezpečení obsahu (CSP) v Java pluginu lze vzdáleně využívat prostřednictvím speciálně vytvořeného webu k provádění útoku XSS.

Technické údaje

Chyba zabezpečení (2) způsobená nesprávnou analýzou fragmentů HTML5 v cizím kontextu, například pod <svg> uzlem.

Chyba zabezpečení (5) způsobená nesprávnou kontrolou velikosti během zápisu do pole během některých operací shodovače WebGL.

Chyba zabezpečení (6) lze využít k nastavení   location.host hodnotu   k libovolnému řetězci.

Chyba zabezpečení (7) související se soubory získanými aktualizátorem Mozilla z archivu MAR. Tyto soubory nejsou uzamčeny pro zápis a mohou být přepsány jinými procesy při spuštění aktualizace.

Chcete-li zneužití chyby zabezpečení (8), musí škodlivý uživatel provádět řadu oprávnění v krátkém časovém rozpětí. Oznámení o povolení na výsledek může zobrazit ikonu nesprávné žádosti o povolení.

Chyba zabezpečení (9) lze využít, když jsou spárovány požadavky na celou obrazovku a pointerlock v kombinaci se zavřením oken. Výsledkem je, že v okně s celoobrazovkovým zobrazením bez oprávnění uživatele lze vytvořit pointerlock a nelze jej zrušit bez ukončení prohlížeče.

Chyba zabezpečení (10) způsobila, protože pseudo-třídy CSS mohou být používány webovým obsahem k úniku informací o nainstalovaných, ale zakázaných pluginech. Může být využit k odhalení všech nainstalovaných pluginů.

Mozilla Firefox verze starší než 47
Mozilla Firefox verze ESR starší než 45.2

Aktualizace na nejnovější verzi
Získejte Firefox ESR
Získejte Firefox

Mozilla Foundation Security Advisory 2016-50
Mozilla Foundation Security Advisory 2016-49
Mozilla Foundation Security Advisory 2016-55
Mozilla Foundation Security Advisory 2016-57
Mozilla Foundation Security Advisory 2016-56
Mozilla Foundation Security Advisory 2016-59
Mozilla Foundation Security Advisory 2016-58
Mozilla Foundation Security Advisory 2016-54
Mozilla Foundation Security Advisory 2016-60
Mozilla Foundation Security Advisory 2016-61
Mozilla Foundation Security Advisory 2016-53
Mozilla Foundation Security Advisory 2016-52
Mozilla Foundation Security Advisory 2016-51

CVE-2016-2834
CVE-2016-2833
CVE-2016-2832
CVE-2016-2831
CVE-2016-2829
CVE-2016-2828
CVE-2016-2826
CVE-2016-2825
CVE-2016-2824
CVE-2016-2822
CVE-2016-2821
CVE-2016-2819
CVE-2016-2818
CVE-2016-2815