Mozilla frissítések

CH azonosító

CH-12402

Angol cím

Mozilla updates

Felfedezés dátuma

2015.07.02.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
Thunderbird

Érintett verziók

Mozilla Firefox
Mozilla Thunderbird

Összefoglaló

A Mozilla tucatnyi sérülékenységet szüntetett meg a Firefox webböngészője, valamint a Thunderbird alkalmazása kapcsán. A befoltozott biztonsági rések eddig jogosulatlan távoli kódfuttatásra, biztonsági megkötések megszegésére és adatszivárogtatásra is módot adhattak. 

Leírás

A fejlesztők az alábbi összetevők, funkciók kapcsán orvosoltak sérülékenységeket:

  • HTML tartalmak feldolgozása
  • Indexed Database Manager
  • Web Audio feldolgozás – AudioParamTimeline::AudioNodeInputValue() 
  • Content Policy
  • ECC (Elliptical Curve Cryptography) / ECDSA (Elliptic Curve Digital Signature Algorithm) validálás
  • tartalomkorlátozások megkerülésére lehetőséget adó hiba
  • XMLHttpRequest kezelés
  • PDF tartalmak megjelenítése
  • Diffie-Hellman algorirtmus
  • TLS támogatás (Logjam támadások kockázata)
  • memóriakezelés
  • Network Security Services (ServerKeyExchange).

Megoldás

A Firefox 39-es (vagy az ESR 31.8, ESR 38.1) verziójára történő frissítés.
A Thunderbird 38.1-es verziójára való frissítés.


Legfrissebb sérülékenységek
CVE-2023-20889 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20888 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20887 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20178 – Cisco AnyConnect Secure Mobility Client sérülékenysége
CVE-2023-3079 – Google Chrome sérülékenysége
CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
Tovább a sérülékenységekhez »