Összefoglaló
A Mozilla Firefox több biztonsági hibáját javították, a sérülékenységeket kihasználva a támadók átvehetik a rendszer feletti irányítást.
Leírás
A kritikus hibák az alábbiak:
- felszabadítást utáni használatból eredő hiba (use after free) az SMIL animációs funkcióban és a szerkesztőben,
- a lefoglalt memória területen kívüli írás lehetősége a Graphite2-ben és az NSS-ben,
- puffer túlcsordulás a WebGL-ben,
- XSS támadás lehetősége egy html-t tartalmazó URL betöltésekor,
- memóriakezelési hibák a Firefox és Firefox ESR programokban.
Ezen kívül további húsz magas, hét közepes és négy alacsony kockázati besorolású sérülékenységet javítottak a biztonsági frissítés keretein belül.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen az 53-as verzióra.
Támadás típusa
Cross Site Scripting (XSS/CSS)Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Memory Corruption
Other (Egyéb)
Sandbox escape
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
CVE-2017-5433 - NVD CVE-2017-5433
CVE-2017-5435 - NVD CVE-2017-5435
CVE-2017-5436 - NVD CVE-2017-5436
CVE-2017-5461 - NVD CVE-2017-5461
CVE-2017-5459 - NVD CVE-2017-5459
CVE-2017-5466 - NVD CVE-2017-5466
CVE-2017-5434 - NVD CVE-2017-5434
CVE-2017-5432 - NVD CVE-2017-5432
CVE-2017-5460 - NVD CVE-2017-5460
CVE-2017-5438 - NVD CVE-2017-5438
CVE-2017-5439 - NVD CVE-2017-5439
CVE-2017-5440 - NVD CVE-2017-5440
CVE-2017-5441 - NVD CVE-2017-5441
CVE-2017-5442 - NVD CVE-2017-5442
CVE-2017-5464 - NVD CVE-2017-5464
CVE-2017-5443 - NVD CVE-2017-5443
CVE-2017-5444 - NVD CVE-2017-5444
CVE-2017-5446 - NVD CVE-2017-5446
CVE-2017-5447 - NVD CVE-2017-5447
CVE-2017-5465 - NVD CVE-2017-5465
CVE-2017-5448 - NVD CVE-2017-5448
CVE-2017-5437 - NVD CVE-2017-5437
CVE-2016-10195 - NVD CVE-2016-10195
CVE-2016-10196 - NVD CVE-2016-10196
CVE-2016-10197 - NVD CVE-2016-10197
CVE-2017-5454 - NVD CVE-2017-5454
CVE-2017-5455 - NVD CVE-2017-5455
CVE-2017-5456 - NVD CVE-2017-5456
CVE-2017-5469 - NVD CVE-2017-5469
CVE-2016-6354 - NVD CVE-2016-6354
CVE-2017-5445 - NVD CVE-2017-5445
CVE-2017-5449 - NVD CVE-2017-5449
CVE-2017-5450 - NVD CVE-2017-5450
CVE-2017-5451 - NVD CVE-2017-5451
CVE-2017-5462 - NVD CVE-2017-5462
CVE-2017-5463 - NVD CVE-2017-5463
CVE-2017-5467 - NVD CVE-2017-5467
CVE-2017-5452 - NVD CVE-2017-5452
CVE-2017-5453 - NVD CVE-2017-5453
CVE-2017-5458 - NVD CVE-2017-5458
CVE-2017-5468 - NVD CVE-2017-5468
CVE-2017-5430 - NVD CVE-2017-5430
CVE-2017-5429 - NVD CVE-2017-5429