Açıklama
Firefox'ta birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, güvenlik sınırlamalarını atlatmaya veya isteğe bağlı kod yürütmeye neden olabilir.
Aşağıda güvenlik açıklarının tam listesi
- Kullanım-sonrası ücretsiz güvenlik açığı, hizmet reddine veya rasgele kod yürütmesine neden olmak için özel olarak tasarlanmış bir web sayfası aracılığıyla uzaktan kullanılabilir;
- Eklenti kurulum mekanizmasındaki kısıtlamaların eksikliği, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir web sayfası aracılığıyla uzaktan kullanılabilir.
Teknik detaylar
(1) özel olarak tasarlanmış bir <canvas> elemanı ile kullanılabilir. Orijinal tuval referansının rekreasyonuna neden olan stil değişikliklerine sahip etkinlik kombinasyonlarını yeniden boyutlandırırken oluşur.
Normalde kullanıcı URL'yi bir eklentiye girdiğinde, doğrudan kullanıcı eyleminin bir sonucu olduğu için doğrudan uyarılar atlanır. data: URL, istismar edilmek üzere doğrudan kullanıcı girdisini simüle etmek için manipüle edilebilir (2) . Ayrıca, kullanıcının yükleme işlemini güvenilir site tarafından başlatıldığına inanarak kullanıcıyı yönlendirmesi için URL taklit edilebilir.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com