Mozilla Firefox biztonsági frissítés

CH azonosító

CH-13988

Angol cím

Mozilla Firefox security update

Felfedezés dátuma

2017.04.18.

Súlyosság

Kritikus

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

53 előtti.

Összefoglaló

A Mozilla Firefox több biztonsági hibáját javították, a sérülékenységeket kihasználva a támadók átvehetik a rendszer feletti irányítást.

Leírás

A kritikus hibák az alábbiak:

  • felszabadítást utáni használatból eredő hiba (use after free) az SMIL animációs funkcióban és a szerkesztőben,
  • a lefoglalt memória területen kívüli írás lehetősége a Graphite2-ben és az NSS-ben,
  • puffer túlcsordulás a WebGL-ben,
  • XSS támadás lehetősége egy html-t tartalmazó URL betöltésekor,
  • memóriakezelési hibák a Firefox és Firefox ESR programokban.

Ezen kívül további húsz magas, hét közepes és négy alacsony kockázati besorolású sérülékenységet javítottak a biztonsági frissítés keretein belül.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen az 53-as verzióra.

Hivatkozások

Gyártói referencia: www.mozilla.org
CVE-2017-5433 - NVD CVE-2017-5433
CVE-2017-5435 - NVD CVE-2017-5435
CVE-2017-5436 - NVD CVE-2017-5436
CVE-2017-5461 - NVD CVE-2017-5461
CVE-2017-5459 - NVD CVE-2017-5459
CVE-2017-5466 - NVD CVE-2017-5466
CVE-2017-5434 - NVD CVE-2017-5434
CVE-2017-5432 - NVD CVE-2017-5432
CVE-2017-5460 - NVD CVE-2017-5460
CVE-2017-5438 - NVD CVE-2017-5438
CVE-2017-5439 - NVD CVE-2017-5439
CVE-2017-5440 - NVD CVE-2017-5440
CVE-2017-5441 - NVD CVE-2017-5441
CVE-2017-5442 - NVD CVE-2017-5442
CVE-2017-5464 - NVD CVE-2017-5464
CVE-2017-5443 - NVD CVE-2017-5443
CVE-2017-5444 - NVD CVE-2017-5444
CVE-2017-5446 - NVD CVE-2017-5446
CVE-2017-5447 - NVD CVE-2017-5447
CVE-2017-5465 - NVD CVE-2017-5465
CVE-2017-5448 - NVD CVE-2017-5448
CVE-2017-5437 - NVD CVE-2017-5437
CVE-2016-10195 - NVD CVE-2016-10195
CVE-2016-10196 - NVD CVE-2016-10196
CVE-2016-10197 - NVD CVE-2016-10197
CVE-2017-5454 - NVD CVE-2017-5454
CVE-2017-5455 - NVD CVE-2017-5455
CVE-2017-5456 - NVD CVE-2017-5456
CVE-2017-5469 - NVD CVE-2017-5469
CVE-2016-6354 - NVD CVE-2016-6354
CVE-2017-5445 - NVD CVE-2017-5445
CVE-2017-5449 - NVD CVE-2017-5449
CVE-2017-5450 - NVD CVE-2017-5450
CVE-2017-5451 - NVD CVE-2017-5451
CVE-2017-5462 - NVD CVE-2017-5462
CVE-2017-5463 - NVD CVE-2017-5463
CVE-2017-5467 - NVD CVE-2017-5467
CVE-2017-5452 - NVD CVE-2017-5452
CVE-2017-5453 - NVD CVE-2017-5453
CVE-2017-5458 - NVD CVE-2017-5458
CVE-2017-5468 - NVD CVE-2017-5468
CVE-2017-5430 - NVD CVE-2017-5430
CVE-2017-5429 - NVD CVE-2017-5429


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »