Mozilla Firefox / Thunderbird sérülékenységek

CH azonosító

CH-11575

Angol cím

Mozilla Firefox / Thunderbird Multiple Vulnerabilities

Felfedezés dátuma

2014.09.02.

Súlyosság

Közepes

Érintett rendszerek

Firefox
Mozilla
Thunderbird

Érintett verziók

Mozilla Firefox 30.x, 31.x

Összefoglaló

 A Mozilla Firefox és a Mozilla Thunderbird sérülékenységei váltak ismertté.

Leírás

1. A Mozilla Firefox 32, Firefox ESR 31.1 előtti verzióiban, és a Thunderbird
31.1
előtti verzióiban a Web Audio API mozilla::dom::AudioEventTimeline függvény nem megfelelően készíti el az audio timeline-okat, amit kihasználva a támadók bizalmas információkhoz juthatnak a folyamat memóriából, vagy szolgáltatás megtagadást okozhatnak erre a célra elkészített API hívásokkal.

2. A Mozilla Firefox Mobile 31.1 előtti verziója nem korlátozza megfelelően a helyi fájlok SD kártyára másolását, miközben az URLs file feldolgozásra kerül. A sérülékenységet kihasználva a támadók bizalmas információkhoz juthatnak a Firefox profile mappában, egy erre a célra elkészített alkalmazással.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 32-es verzióra

Hivatkozások

CVE-2014-1565 - NVD CVE-2014-1565
CVE-2014-1566 - NVD CVE-2014-1566
Egyéb referencia: bugzilla.mozilla.org
Egyéb referencia: www.mozilla.org
Egyéb referencia: bugzilla.mozilla.org
Egyéb referencia: www.mozilla.org


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »