Biztonsági sérülékenységek javítása a Mozilla Firefox 57.0.1 verzióban

CH azonosító

CH-14315

Angol cím

Security vulnerabilities fixed in Mozilla Firefox 57.0.1

Felfedezés dátuma

2017.11.28.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox 57.0.1 előtti verziók

Összefoglaló

A Mozilla Firefox két magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a távoli felhasználó megkerülheti a biztonsági korlátozásokat vagy  érzékeny információkhoz férhet hozzá.

Leírás

Az első sérülékenység segítségével a távoli felhasználó privát módban adatokat írhat a Firefox böngészési adatbázisában (IndexedDB), illetve egyedi ujjlenyomatokat (fingerprint) rögzíthet. A második biztonsági probléma csak az 57-es verziót érinti. Az SVG (Scalable Vector Graphics) képek feldolgozásában rejlő hibát kihasználva elérhetővé válnak a felhasználók böngészési előzményei.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A legújabb javított verzió elérhető az alábbi címen:

https://www.mozilla.org/en-US/firefox/new/?scene=2