Összefoglaló
A Mozilla 22 db biztonsági közleményt adott ki a Firefox webböngészőhöz, amelyből 8 kritikus kockázati besorolást kapott. A kockázatok listáján szerepel egyebek mellett a jogosulatlan távoli kódfuttatás, az adatszivárgás, az adatmanipuláció és a szolgáltatásmegtagadás is.
Leírás
A fejlesztők az alábbi összetevők, funkciók kapcsán orvosoltak sebezhetőségeket:
– CSP (Content Security Policy)
– WebGL
– MPEG4 támogatás
– címsor kezelése
– Clients API (Service Workers)
– HTML5 támogatás
– HTMLDocument (SetBody függvény)
– WebRTC
– FileReader
– XML-kezelés
– Brotli
– Netscape Plugin Application Programming Interface (NPAPI)
– WebRTC
– ASN.1
– NSS
– memóriakezelés.
Megoldás
A Firefox ESR 38.7 vagy a 45.0 verziókra történő frissítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CVE-2016-1950 - NVD CVE-2016-1950
CVE-2016-1952 - NVD CVE-2016-1952
CVE-2016-1953 - NVD CVE-2016-1953
CVE-2016-1954 - NVD CVE-2016-1954
CVE-2016-1955 - NVD CVE-2016-1955
CVE-2016-1956 - NVD CVE-2016-1956
CVE-2016-1957 - NVD CVE-2016-1957
CVE-2016-1958 - NVD CVE-2016-1958
CVE-2016-1959 - NVD CVE-2016-1959
CVE-2016-1960 - NVD CVE-2016-1960
CVE-2016-1961 - NVD CVE-2016-1961
CVE-2016-1962 - NVD CVE-2016-1962
CVE-2016-1963 - NVD CVE-2016-1963
CVE-2016-1964 - NVD CVE-2016-1964
CVE-2016-1965 - NVD CVE-2016-1965
CVE-2016-1966 - NVD CVE-2016-1966
CVE-2016-1967 - NVD CVE-2016-1967
CVE-2016-1968 - NVD CVE-2016-1968
CVE-2016-1970 - NVD CVE-2016-1970
CVE-2016-1971 - NVD CVE-2016-1971
CVE-2016-1972 - NVD CVE-2016-1972
CVE-2016-1973 - NVD CVE-2016-1973
CVE-2016-1974 - NVD CVE-2016-1974
CVE-2016-1975 - NVD CVE-2016-1975
CVE-2016-1976 - NVD CVE-2016-1976
CVE-2016-1977 - NVD CVE-2016-1977
CVE-2016-1979 - NVD CVE-2016-1979
CVE-2016-2790 - NVD CVE-2016-2790
CVE-2016-2791 - NVD CVE-2016-2791
CVE-2016-2792 - NVD CVE-2016-2792
CVE-2016-2793 - NVD CVE-2016-2793
CVE-2016-2794 - NVD CVE-2016-2794
CVE-2016-2795 - NVD CVE-2016-2795
CVE-2016-2796 - NVD CVE-2016-2796
CVE-2016-2797 - NVD CVE-2016-2797
CVE-2016-2798 - NVD CVE-2016-2798
CVE-2016-2799 - NVD CVE-2016-2799
CVE-2016-2800 - NVD CVE-2016-2800
CVE-2016-2801 - NVD CVE-2016-2801
CVE-2016-2802 - NVD CVE-2016-2802
Egyéb referencia: isbk.hu
