Mozilla frissítések


2015. július 6. 22:18

CH azonosító

CH-12402

Angol cím

Mozilla updates

Felfedezés dátuma

2015.07.02.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
Thunderbird

Érintett verziók

Mozilla Firefox
Mozilla Thunderbird

Összefoglaló

A Mozilla tucatnyi sérülékenységet szüntetett meg a Firefox webböngészője, valamint a Thunderbird alkalmazása kapcsán. A befoltozott biztonsági rések eddig jogosulatlan távoli kódfuttatásra, biztonsági megkötések megszegésére és adatszivárogtatásra is módot adhattak. 

Leírás

A fejlesztők az alábbi összetevők, funkciók kapcsán orvosoltak sérülékenységeket:

  • HTML tartalmak feldolgozása
  • Indexed Database Manager
  • Web Audio feldolgozás – AudioParamTimeline::AudioNodeInputValue() 
  • Content Policy
  • ECC (Elliptical Curve Cryptography) / ECDSA (Elliptic Curve Digital Signature Algorithm) validálás
  • tartalomkorlátozások megkerülésére lehetőséget adó hiba
  • XMLHttpRequest kezelés
  • PDF tartalmak megjelenítése
  • Diffie-Hellman algorirtmus
  • TLS támogatás (Logjam támadások kockázata)
  • memóriakezelés
  • Network Security Services (ServerKeyExchange).

Megoldás

A Firefox 39-es (vagy az ESR 31.8, ESR 38.1) verziójára történő frissítés.
A Thunderbird 38.1-es verziójára való frissítés.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Egyéb referencia: isbk.hu
CVE-2015-2721 - NVD CVE-2015-2721
CVE-2015-2722 - NVD CVE-2015-2722
CVE-2015-2724 - NVD CVE-2015-2724
CVE-2015-2725 - NVD CVE-2015-2725
CVE-2015-2726 - NVD CVE-2015-2726
CVE-2015-2727 - NVD CVE-2015-2727
CVE-2015-2728 - NVD CVE-2015-2728
CVE-2015-2729 - NVD CVE-2015-2729
CVE-2015-2730 - NVD CVE-2015-2730
CVE-2015-2731 - NVD CVE-2015-2731
CVE-2015-2733 - NVD CVE-2015-2733
CVE-2015-2734 - NVD CVE-2015-2734
CVE-2015-2735 - NVD CVE-2015-2735
CVE-2015-2736 - NVD CVE-2015-2736
CVE-2015-2737 - NVD CVE-2015-2737
CVE-2015-2738 - NVD CVE-2015-2738
CVE-2015-2739 - NVD CVE-2015-2739
CVE-2015-2740 - NVD CVE-2015-2740
CVE-2015-2741 - NVD CVE-2015-2741
CVE-2015-2742 - NVD CVE-2015-2742
CVE-2015-2743 - NVD CVE-2015-2743
CVE-2015-4000 - NVD CVE-2015-4000

Legfrissebb sérülékenységek
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
Tovább a sérülékenységekhez »