Összefoglaló
A Mozilla jelentős mennyiségű hibajavítást tett letölthetővé a Firefox webböngészőhöz. A most kezelt sérülékenységek jogosulatlan távoli műveletvégrehajtásra, adatlopásra és biztonsági megkötések megkerülésére is módot adhatnak.
Leírás
A fejlesztők az alábbi összetevők, funkciók kapcsán foltoztak be biztonsági réseket:
- memóriakezelés
- NTLM-kérések feldolgozása
- SVG-kezelés (Reader View)
- file:// URI támogatás (Android)
- keresőfunkció (Android)
- egyéb címsori rendellenességek
- Add-on SDK
- JPEGEncoder
- NSAccessibilityIndexAttribute (Mac OS X)
- preflight kérések kezelése
- ZIP-állományok kezelése (libjar)
- Java plugin
- ANGLE
- WebSockets
- ASN.1 dekóder
Egyes biztonsági hibák az Firefox for Android esetében is jelen vannak.
Megoldás
A Firefox 38.4-es vagy 42.0-ás verzióira történő frissítés.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Egyéb referencia: isbk.hu
CVE-2015-4513 - NVD CVE-2015-4513
CVE-2015-4514 - NVD CVE-2015-4514
CVE-2015-4515 - NVD CVE-2015-4515
CVE-2015-4518 - NVD CVE-2015-4518
CVE-2015-7181 - NVD CVE-2015-7181
CVE-2015-7182 - NVD CVE-2015-7182
CVE-2015-7183 - NVD CVE-2015-7183
CVE-2015-7185 - NVD CVE-2015-7185
CVE-2015-7186 - NVD CVE-2015-7186
CVE-2015-7187 - NVD CVE-2015-7187
CVE-2015-7188 - NVD CVE-2015-7188
CVE-2015-7189 - NVD CVE-2015-7189
CVE-2015-7190 - NVD CVE-2015-7190
CVE-2015-7191 - NVD CVE-2015-7191
CVE-2015-7192 - NVD CVE-2015-7192
CVE-2015-7193 - NVD CVE-2015-7193
CVE-2015-7194 - NVD CVE-2015-7194
CVE-2015-7195 - NVD CVE-2015-7195
CVE-2015-7196 - NVD CVE-2015-7196
CVE-2015-7197 - NVD CVE-2015-7197
CVE-2015-7198 - NVD CVE-2015-7198
CVE-2015-7199 - NVD CVE-2015-7199
CVE-2015-7200 - NVD CVE-2015-7200
