Mozilla frissítések


2015. július 6. 22:18

CH azonosító

CH-12402

Angol cím

Mozilla updates

Felfedezés dátuma

2015.07.02.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
Thunderbird

Érintett verziók

Mozilla Firefox
Mozilla Thunderbird

Összefoglaló

A Mozilla tucatnyi sérülékenységet szüntetett meg a Firefox webböngészője, valamint a Thunderbird alkalmazása kapcsán. A befoltozott biztonsági rések eddig jogosulatlan távoli kódfuttatásra, biztonsági megkötések megszegésére és adatszivárogtatásra is módot adhattak. 

Leírás

A fejlesztők az alábbi összetevők, funkciók kapcsán orvosoltak sérülékenységeket:

  • HTML tartalmak feldolgozása
  • Indexed Database Manager
  • Web Audio feldolgozás – AudioParamTimeline::AudioNodeInputValue() 
  • Content Policy
  • ECC (Elliptical Curve Cryptography) / ECDSA (Elliptic Curve Digital Signature Algorithm) validálás
  • tartalomkorlátozások megkerülésére lehetőséget adó hiba
  • XMLHttpRequest kezelés
  • PDF tartalmak megjelenítése
  • Diffie-Hellman algorirtmus
  • TLS támogatás (Logjam támadások kockázata)
  • memóriakezelés
  • Network Security Services (ServerKeyExchange).

Megoldás

A Firefox 39-es (vagy az ESR 31.8, ESR 38.1) verziójára történő frissítés.
A Thunderbird 38.1-es verziójára való frissítés.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Egyéb referencia: isbk.hu
CVE-2015-2721 - NVD CVE-2015-2721
CVE-2015-2722 - NVD CVE-2015-2722
CVE-2015-2724 - NVD CVE-2015-2724
CVE-2015-2725 - NVD CVE-2015-2725
CVE-2015-2726 - NVD CVE-2015-2726
CVE-2015-2727 - NVD CVE-2015-2727
CVE-2015-2728 - NVD CVE-2015-2728
CVE-2015-2729 - NVD CVE-2015-2729
CVE-2015-2730 - NVD CVE-2015-2730
CVE-2015-2731 - NVD CVE-2015-2731
CVE-2015-2733 - NVD CVE-2015-2733
CVE-2015-2734 - NVD CVE-2015-2734
CVE-2015-2735 - NVD CVE-2015-2735
CVE-2015-2736 - NVD CVE-2015-2736
CVE-2015-2737 - NVD CVE-2015-2737
CVE-2015-2738 - NVD CVE-2015-2738
CVE-2015-2739 - NVD CVE-2015-2739
CVE-2015-2740 - NVD CVE-2015-2740
CVE-2015-2741 - NVD CVE-2015-2741
CVE-2015-2742 - NVD CVE-2015-2742
CVE-2015-2743 - NVD CVE-2015-2743
CVE-2015-4000 - NVD CVE-2015-4000

Legfrissebb sérülékenységek
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
Tovább a sérülékenységekhez »