Firefox biztonsági hibák


2015. november 5. 10:38

CH azonosító

CH-12746

Angol cím

Firefox vulnerabilities

Felfedezés dátuma

2015.11.04.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

38.4-es vagy 42.0-ás előtti verziók.

Összefoglaló

A Mozilla jelentős mennyiségű hibajavítást tett letölthetővé a Firefox webböngészőhöz. A most kezelt sérülékenységek jogosulatlan távoli műveletvégrehajtásra, adatlopásra és biztonsági megkötések megkerülésére is módot adhatnak.

Leírás

A fejlesztők az alábbi összetevők, funkciók kapcsán foltoztak be biztonsági réseket:

  • memóriakezelés
  • NTLM-kérések feldolgozása
  • SVG-kezelés (Reader View)
  • file:// URI támogatás (Android)
  • keresőfunkció (Android)
  • egyéb címsori rendellenességek
  • Add-on SDK
  • JPEGEncoder 
  • NSAccessibilityIndexAttribute (Mac OS X)
  • preflight kérések kezelése
  • ZIP-állományok kezelése (libjar)
  • Java plugin
  • ANGLE
  • WebSockets 
  • ASN.1 dekóder

Egyes biztonsági hibák az Firefox for Android esetében is jelen vannak.

Megoldás

A Firefox 38.4-es vagy 42.0-ás verzióira történő frissítés.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Egyéb referencia: isbk.hu
CVE-2015-4513 - NVD CVE-2015-4513
CVE-2015-4514 - NVD CVE-2015-4514
CVE-2015-4515 - NVD CVE-2015-4515
CVE-2015-4518 - NVD CVE-2015-4518
CVE-2015-7181 - NVD CVE-2015-7181
CVE-2015-7182 - NVD CVE-2015-7182
CVE-2015-7183 - NVD CVE-2015-7183
CVE-2015-7185 - NVD CVE-2015-7185
CVE-2015-7186 - NVD CVE-2015-7186
CVE-2015-7187 - NVD CVE-2015-7187
CVE-2015-7188 - NVD CVE-2015-7188
CVE-2015-7189 - NVD CVE-2015-7189
CVE-2015-7190 - NVD CVE-2015-7190
CVE-2015-7191 - NVD CVE-2015-7191
CVE-2015-7192 - NVD CVE-2015-7192
CVE-2015-7193 - NVD CVE-2015-7193
CVE-2015-7194 - NVD CVE-2015-7194
CVE-2015-7195 - NVD CVE-2015-7195
CVE-2015-7196 - NVD CVE-2015-7196
CVE-2015-7197 - NVD CVE-2015-7197
CVE-2015-7198 - NVD CVE-2015-7198
CVE-2015-7199 - NVD CVE-2015-7199
CVE-2015-7200 - NVD CVE-2015-7200

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26466 – OpenSSH sérülékenysége
CVE-2025-26465 – OpenSSH sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
CVE-2025-1094 – PostgreSQL sérülékenysége
CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége
CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége
CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége
CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége
Tovább a sérülékenységekhez »