Firefox frissítések


2015. szeptember 24. 07:17

CH azonosító

CH-12638

Angol cím

Firefox update

Felfedezés dátuma

2015.09.22.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox

Összefoglaló

A Firefox egy fontos frissítést kapott. Telepítésével jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra lehetőséget adó hibák szüntethetők meg. Emellett a sérülékenységek adatlopást, jogosultsági szint emelést is elősegíthetnek.

Leírás

A fejlesztők az alábbi összetevők, funkciók esetén foltoztak be biztonsági réseket:
– memóriakezelés
– debugger API (SavedStacks)
– mozTCPSocket 
– QCMS color management library (ICC V4 profilok)
– 2D canvas
– URL-kezelés
– címsorban történő adatmegjelenítés
– frissítő komponens
– ECMAScript 5 API
– Drag&drop műveletek képek esetében
– CORS (Cross-origin Resource Sharing) megkötések kezelése
– High Resolution Time API.

A sebezhetőségek speciálisan szerkesztett weboldalakkal, webes tartalmakkal válhatnak kihasználhatóvá.

Megoldás

A Firefox 41-es (vagy ESR 38.3) verziójára történő frissítés.

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CVE-2015-4476 - NVD CVE-2015-4476
CVE-2015-4500 - NVD CVE-2015-4500
CVE-2015-4501 - NVD CVE-2015-4501
CVE-2015-4502 - NVD CVE-2015-4502
CVE-2015-4503 - NVD CVE-2015-4503
CVE-2015-4504 - NVD CVE-2015-4504
CVE-2015-4505 - NVD CVE-2015-4505
CVE-2015-4506 - NVD CVE-2015-4506
CVE-2015-4507 - NVD CVE-2015-4507
CVE-2015-4508 - NVD CVE-2015-4508
CVE-2015-4509 - NVD CVE-2015-4509
CVE-2015-4510 - NVD CVE-2015-4510
CVE-2015-4511 - NVD CVE-2015-4511
CVE-2015-4512 - NVD CVE-2015-4512
CVE-2015-4516 - NVD CVE-2015-4516
CVE-2015-4517 - NVD CVE-2015-4517
CVE-2015-4519 - NVD CVE-2015-4519
CVE-2015-4520 - NVD CVE-2015-4520
CVE-2015-4521 - NVD CVE-2015-4521
CVE-2015-4522 - NVD CVE-2015-4522
CVE-2015-7174 - NVD CVE-2015-7174
CVE-2015-7175 - NVD CVE-2015-7175
CVE-2015-7176 - NVD CVE-2015-7176
CVE-2015-7177 - NVD CVE-2015-7177
CVE-2015-7178 - NVD CVE-2015-7178
CVE-2015-7179 - NVD CVE-2015-7179
CVE-2015-7180 - NVD CVE-2015-7180
CVE-2015-7327 - NVD CVE-2015-7327

Legfrissebb sérülékenységek
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
Tovább a sérülékenységekhez »