Açıklama
Firefox'ta birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, isteğe bağlı kod çalıştırmaya, güvenlik sınırlamalarını atlatmaya veya hassas bilgiler edinmeye neden olabilir.
Aşağıda güvenlik açıklarının tam listesi
- NPAPI eklentilerindeki istek kestirim kısıtlamalarının olmaması, güvenlik kısıtlamalarını atlamak için ağ trafiği manipülasyonları yoluyla uzaktan kullanılabilir; (Sadece Firefox)
- Grafit 2 kütüphanesinin eski versiyonu, hizmet reddine, keyfi kod yürütmeye veya hassas bilgiler edinmeye özel olarak tasarlanmış "akıllı yazı tipi" ile uzaktan kullanılabilir.
Teknik detaylar
Tarayıcı yoluyla yapılan eklenti ağ isteklerine verilen yanıtları engelleyen servis çalışanlarının neden olduğu güvenlik açığı (1) .
Aşağıda listelenen birden çok Libgraphit güvenlik açığına ilişkin Güvenlik Açığı (2) :
- TtfUtil: TtfUtil.cpp içinde LocaLookup işlevi hatalı boyutu değeri doğrular ve hizmet reddine neden olmak için uzaktan yararlanılabilir;
- FeatureMap.cpp'deki SillMap :: readFace işlevi, dönüş değerini geçersiz kılar ve hizmet reddine neden olmak için uzaktan kullanılabilir.
- Code.cpp , özyinelemeli çağrıları dikkate almaz ve hizmet reddine veya keyfi kod yürütmesine neden olmak için uzaktan kullanılabilir.
- directmachine.cpp uygulamasındaki directrun işlevi belirli atlama işlemlerini doğrulamaz ve hizmet reddine, rasgele kod yürütmeye veya hassas bilgi edinmeye neden olmak için uzaktan kullanılabilir.
Grafit'in eski versiyonu Firefox ESR 38.6.1 ve Firefox 43.0'da güncellendi.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com