V Mozille Firefox bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k tomu, že způsobí odmítnutí služby, získání citlivých informací, spouštění libovolného kódu, spoofování uživatelského rozhraní, obejití bezpečnostních omezení, provádění skriptování mezi lokalitami nebo čtení místních souborů.

Níže je uveden úplný seznam chyb zabezpečení

1. Nesprávné zacházení se sítí lze využít vzdáleně prostřednictvím přehledu provozu, abyste získali citlivé informace.
2. Několik neznámých zranitelných míst v prohlížeči může být vzdáleně využíváno, aby způsobilo odmítnutí služby nebo případné spuštění libovolného kódu;
3. Chyba zabezpečení přetečení vyrovnávací paměti v modulu ClearKey Content Decryption Module lze vzdáleně využít pomocí speciálně vytvořeného videa k provedení libovolného kódu;
4. Přetečení vyrovnávací paměti lze vzdáleně využít pomocí speciálně vytvořeného dokumentu SVG k provedení libovolného kódu;
5. Nesprávné volání v síti Cairo mohou být vzdáleně využívány prostřednictvím speciálně navrženého videa, které způsobuje odmítnutí služby;
6. Nedostatečné omezení lze využít vzdáleně prostřednictvím speciálně navržených volání API pro získání citlivých informací;
7. Neznámá zranitelnost může být vzdáleně využívána prostřednictvím speciálně navržené adresy URL pro spoofování uživatelského rozhraní.
8. Přetečení vyrovnávací paměti lze vzdáleně využívat pomocí speciálně navržené grafiky k provedení libovolného kódu;
9. Neznámá zranitelnost aplikace Updater může být lokálně využívána pomocí vektorů, které se vztahují k parametru aplikační cesty zpětného volání, a pevný odkaz pro psaní libovolných souborů;
10. Chyba zabezpečení po selhání lze využít prostřednictvím vektorů spojených s klávesnicí, které způsobují odmítnutí služby nebo spouštění libovolného kódu;
11. Chyba zabezpečení po selhání lze využít prostřednictvím speciálně vytvořeného jazyka JavaScript k provedení libovolného kódu;
12. Bezplatné použití na WebRTC lze vzdáleně využít k provádění libovolného kódu;
13. Chyba zabezpečení po selhání lze vzdáleně využívat prostřednictvím speciálně vytvořeného skriptu pro spuštění libovolného kódu;
14. Nesprávná manipulace s typy vstupů v nástroji Sessions Manager může být využita prostřednictvím čtení souborů obnovení relace pro získání citlivých informací;
15. Celoplošné přetečení v WebSocket lze vzdáleně využít pomocí speciálně vytvořených paketů, které způsobí odmítnutí služby nebo spuštění libovolného kódu;
16. Nedostatečné omezení lze využít prostřednictvím speciálně navrženého webu k provádění skriptování na různých místech;
17. Nesprávná manipulace s transformací zobrazení renderování může být vzdáleně využívána prostřednictvím speciálně navrženého webu k provedení libovolného kódu;
18. Chyba zabezpečení po selhání lze vzdáleně využít prostřednictvím speciálně navrženého prvku SVG, který způsobuje odmítnutí služby nebo spouštění libovolného kódu;
19. Neznámou zranitelnost lze zneužít vzdálenými útočníky s pomocí uživatelů za účelem vynechání bezpečnostních omezení, provádění univerzálního útoku na skriptování na webu nebo čtení libovolných souborů;
20. Nedostatek omezení drag-n-drop lze využít prostřednictvím speciálně navrženého webu pro přístup k místním souborům;
21. Neznámá zranitelnost může být zneužita vzdáleně pomocí speciálních znaků, aby spoof uživatelské rozhraní;
22. Nesprávné zacházení s příznaky lze využít prostřednictvím speciálně navržené adresy URL, která spoofuje uživatelské rozhraní.

Technické údaje

Využití chyby zabezpečení č. 2 lze využít pomocí vektorů souvisejících s Http2Session :: Shutdown, SpdySession31 :: Shutdown a dalšími vektory.

Chyba zabezpečení č. 3 může být zneužita prostřednictvím špatného formátu videa a obtoku sandboxu Gecko Media Plugin (GMP).

Chyba zabezpečení č. 4 způsobená přetečením vyrovnávací paměti založenou na Heapu v funkci nsBidi :: BracketData :: AddOpening

Chyba zabezpečení č. 5 související s voláními cairo _cairo_surface_get_extents, která správně neovlivňují přiřazení záhlaví libav v FFmpeg 0,10

Chyba zabezpečení č. 8 způsobená podkladem vyrovnávací paměti založeným na zásobníku v funkci mozilla :: gfx :: BasePoint4d

Chyba zabezpečení č. 10 týkající se funkce nsXULPopupManager :: KeyDown

Chyba zabezpečení č. 11 týkající se funkce js :: PreliminaryObjectArray :: sweep

Chyba zabezpečení č. 12 týkající se podprocesu zásuvky WebRTC

Chyba zabezpečení č. 13 týkající se funkce CanonicalizeXPCOMParticipant

Chyba zabezpečení č. 14 způsobená nesprávným provedením změn z "INPUT type =" password "'na' INPUT type =" text "v rámci jedné relace Správce relací

Chyba zabezpečení č. 15 může být využita prostřednictvím paketů, které při vyrovnávací paměti způsobují nesprávné operace změny velikosti vyrovnávací paměti

Chyba zabezpečení č. 16 související s procesními atributy obslužného programu událostí JavaScript elementu MARQUEE v prvku IFRAME, který neobsahuje karanténu = hodnota atributu "allow-scripts"

Chyba zabezpečení č. 17 týkající se funkce nsDisplayList :: HitTest, která nesprávně zobrazuje transformaci zobrazení

Chyba zabezpečení č. 18 týkající se funkce nsNodeUtils :: NativeAnonymousChildListChange

Chyba zabezpečení č. 20 způsobená neomezenými akcemi drag-and-drop (aka dataTransfer) pro soubor: URI

Chyba zabezpečení č. 21 může být využívána pomocí znaků zleva doprava v kombinaci s pravoúhlou znakovou sadou. (Android)

Chyba zabezpečení č. 22 způsobená nesprávnou manipulací s příznaky LINKABLE a URI_SAFE_FOR_UNTRUSTED_CONTENT.

Verze aplikace Firefox starší než 48,0
Firefox verze ESR starší než 45,3

Aktualizace na nejnovější verzi
Získejte Mozilla Firefox ESR
Získejte Mozilla Firefox

Mozilla Foundation Security Advisories page

CVE-2016-5268
CVE-2016-5267
CVE-2016-5266
CVE-2016-5265
CVE-2016-5264
CVE-2016-5263
CVE-2016-5262
CVE-2016-5261
CVE-2016-5260
CVE-2016-5259
CVE-2016-5258
CVE-2016-5255
CVE-2016-5254
CVE-2016-5253
CVE-2016-5252
CVE-2016-5251
CVE-2016-5250
CVE-2016-2839
CVE-2016-2838
CVE-2016-2837
CVE-2016-2836
CVE-2016-2835
CVE-2016-2830