Érintett rendszerek
FirefoxMozilla
SeaMonkey
Thunderbird
Érintett verziók
A Mozilla Firefox 35 előtti kiadások
A Mozilla Thunderbird 31.4-es előtti verzió.
A Mozilla SeaMonkey 2.32-es előtti verzió.
Összefoglaló
A Mozilla frissítette a legnépszerűbb alkalmazásait: a Firefox, a Thunderbird és a SeaMonkey is kapott biztonsági javításokat. Ezek telepítésével olyan sérülékenységeket lehet megszüntetni, amelyek jogosulatlan műveletvégrehajtásra, kódfuttatásra és adatmanipulációkra is módot adhatnak.
Leírás
A sebezhetőségek az alábbi funkciókat, összetevőket érintik:
- memóriakezelés
- Gecko Media Plugin (GMP)
- képfeldolgozás (bitmap dekóder)
- navigator.sendBeacon() API függvény
- DOM
- proxy authentikálás
- WebRTC
- OCSP (Online Certificate Status Protocol) támogatás.
Megoldás
- A Mozilla Firefox 35-ös kiadására való frissítés.
- A Mozilla Thunderbird 31.4-es verziójára való frissítés.
- A Mozilla SeaMonkey 2.32-es verziójára való frissítés.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
System access (Rendszer hozzáférés)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-8634 - NVD CVE-2014-8634
CVE-2014-8635 - NVD CVE-2014-8635
CVE-2014-8637 - NVD CVE-2014-8637
CVE-2014-8638 - NVD CVE-2014-8638
CVE-2014-8639 - NVD CVE-2014-8639
CVE-2014-8641 - NVD CVE-2014-8641
CVE-2014-8642 - NVD CVE-2014-8642
CVE-2014-8643 - NVD CVE-2014-8643
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Egyéb referencia: isbk.hu