A Mozilla Firefox 2 URI indítási sérülékenysége

CH azonosító

CH-1403

Felfedezés dátuma

2008.07.15.

Súlyosság

Alacsony

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox 2.x

Összefoglaló

A Firefox 2 sérülékenységét jelentették, melyet támadók bizonyos biztonsági korlátozások megkerülésére és érzékeny adatok kiszivárogtatására használhatnak ki.

Leírás

A Firefox 2 sérülékenységét jelentették, melyet támadók bizonyos biztonsági korlátozások megkerülésére és érzékeny adatok kiszivárogtatására használhatnak ki.

A problémát az okozza, hogy többszörös tab-ok nyitására adódik lehetőség az URI-ban (egységes forrásazonosító) megadott pipe szimbólummal. Ennek segítségével “chrome:” URI-kat indíthatnak parancssorból, valamint “file:” URI-t használva olvashatják a felhasználó rendszerén lévő fájlokat. Ugyanakkor szükséges hozzá, hogy a támadó képes legyen elhelyezni egy rosszindulatú fájlt, egy kitalálható helyen, a felhasználó rendszerén (pl. egy másik biztonsági rés segítségével).

A sérülékenység sikeres kiaknázásához egy speciálisan összeállított URI-t kell továbbítani a Firefoxnak, amikor az nem fut.

A sérülékenység a 2.0.0.16 előtti verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »