Összefoglaló
A Mozilla Firefox két magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a távoli felhasználó megkerülheti a biztonsági korlátozásokat vagy érzékeny információkhoz férhet hozzá.
Leírás
Az első sérülékenység segítségével a távoli felhasználó privát módban adatokat írhat a Firefox böngészési adatbázisában (IndexedDB), illetve egyedi ujjlenyomatokat (fingerprint) rögzíthet. A második biztonsági probléma csak az 57-es verziót érinti. Az SVG (Scalable Vector Graphics) képek feldolgozásában rejlő hibát kihasználva elérhetővé válnak a felhasználók böngészési előzményei.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A legújabb javított verzió elérhető az alábbi címen:
https://www.mozilla.org/en-US/firefox/new/?scene=2
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Egyéb referencia: tools.cisco.com
CVE-2017-7843 - NVD CVE-2017-7843
CVE-2017-7844 - NVD CVE-2017-7844