Összefoglaló
A Cyberfox fejlesztői egy újabb frissítést adtak ki. A legújabb verzió telepítésével olyan sebezhetőségek orvosolhatók, amelyek jogosulatlan kódfuttatásra, műveletvégrehajtásra és adatszivárogtatásra is módot adhatnak.
Leírás
A javítások elvégzésére a Firefox néhány nappal ezelőtt napvilágra került sérülékenységei miatt volt szükség.
A sebezhetőségek az alábbi funkciókat, összetevőket érintik:
– memóriakezelés
– Gecko Media Plugin (GMP)
– képfeldolgozás (bitmap dekóder)
– navigator.sendBeacon() API függvény
– DOM
– proxy authentikálás
– WebRTC
– OCSP (Online Certificate Status Protocol) támogatás.
Megoldás
Az alkalmazás 35-ös verziójára történő frissítés.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: 8pecxstudios.com
Egyéb referencia: www.isbk.hu
CVE-2014-8634 - NVD CVE-2014-8634
CVE-2014-8635 - NVD CVE-2014-8635
CVE-2014-8637 - NVD CVE-2014-8637
CVE-2014-8638 - NVD CVE-2014-8638
CVE-2014-8639 - NVD CVE-2014-8639
CVE-2014-8641 - NVD CVE-2014-8641
CVE-2014-8642 - NVD CVE-2014-8642
CVE-2014-8643 - NVD CVE-2014-8643