Összefoglaló
A Mozilla Firefox KRITIKUS, magas, közepes és alacsony kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó akár tetszőleges kódot is futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A Mozilla Firefox böngésző új verziójában több biztonsági hiba is javításra került. A legsúlyosabbak memóriakezelési hiányosságokra vezethetőek vissza, melyeket kihasználva a támadó tetszőleges kódot futtathat, vagy az alkalmazás összeomlását idézheti elő.
Ezeken kívül további magas, közepes és alacsony kockázati besorolású hibákat is javítottak, melyekkel információszivárgás, böngésző-összeomlás érhető el.
Megoldás
Frissítsen a Mozilla Firefox 49-es verziójára.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Memory Corruption
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Egyéb referencia: www.securitytracker.com
CVE-2016-2827 - NVD CVE-2016-2827
CVE-2016-5256 - NVD CVE-2016-5256
CVE-2016-5257 - NVD CVE-2016-5257
CVE-2016-5270 - NVD CVE-2016-5270
CVE-2016-5271 - NVD CVE-2016-5271
CVE-2016-5272 - NVD CVE-2016-5272
CVE-2016-5273 - NVD CVE-2016-5273
CVE-2016-5274 - NVD CVE-2016-5274
CVE-2016-5275 - NVD CVE-2016-5275
CVE-2016-5276 - NVD CVE-2016-5276
CVE-2016-5277 - NVD CVE-2016-5277
CVE-2016-5278 - NVD CVE-2016-5278
CVE-2016-5279 - NVD CVE-2016-5279
CVE-2016-5280 - NVD CVE-2016-5280
CVE-2016-5281 - NVD CVE-2016-5281
CVE-2016-5282 - NVD CVE-2016-5282
CVE-2016-5283 - NVD CVE-2016-5283
CVE-2016-5284 - NVD CVE-2016-5284