Mozilla Firefox, Mozilla Firefox ESR, Mozilla Thunderbird'deki çoklu güvenlik açıkları

Açıklama

Mozilla Firefox'ta 37.0'dan önce Mozilla Firefox, 31.6'dan önceki Mozilla Firefox ESR 31.x, 31.6'dan önceki Mozilla Thunderbird'de birden fazla ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, bu güvenlik açıklarını rasgele kod yürütmek, hizmet reddine (yığın bellek bozulması) neden olmak ve amaçlanan bir kullanıcı doğrulama gereksinimini atlamak için kullanabilir.

Aşağıda güvenlik açıklarının tam listesi

1. Uygunsuz kaynak: URL'lerin kısıtlamaları, bu, aynı Kökeni İlkesini atlamak için isteğe bağlı JavaScript kodunun çalıştırılmasına yol açabilir;
2. Tarayıcı motorunda birden fazla belirtilmemiş güvenlik açığı bilinmeyen vektörler aracılığıyla kullanılabilir;
3. Mozilla Firefox'taki 37.0 öncesinde hafif tema eklenti yüklemeleri için HTTPS oturum zorunluluğunun olmaması, ortadaki adam saldırılarına yol açabilir;
4. Mozilla Firefox'taki QCMS uygulaması, dönüşüm sırasında uygunsuz bir şekilde işlenen bir görüntü aracılığıyla kullanılabilir;
5. Mozilla Firefox'taki WebRTC uygulamasındaki webrtc :: VPMContentAnalysis :: Release işlevi 37.0'dan önce belirtilmemiş vektörler aracılığıyla kullanılabilir;
6. Navigator.sendBeacon uygulaması, hazırlanmış bir web sitesi aracılığıyla kullanılabilir;
7. Mozilla Firefox'taki 37.0'dan önceki Kapalı Ana Konu Kompozisyonu (OMTC) uygulaması, 2D grafik içeriğinin oluşturulmasını tetikleyen vektörler aracılığıyla kullanılabilir;
8. Mozilla Firefox'taki 37.0'dan önceki HTMLSourceElement :: BindToTree işlevi, bir SOURCE öğesi içeren hazırlanmış bir HTML belgesiyle kullanılabilir.

Orijinal öneriler

• Mozilla Foundation Security Advisories

CVE Listesi

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com