Firefox biztonsági rések

CH azonosító

CH-13201

Angol cím

Firefox vulnerabilities

Felfedezés dátuma

2016.04.27.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox

Összefoglaló

A Mozilla Firefox számos biztonsági frissítést kapott.

Leírás

A hibajavítások segítségével olyan sérülékenységektől lehet megválni, amelyek jogosulatlan távoli kódfuttatás kockázatát vetik fel, de emellett adatlopást és biztonsági korlátozások megkerülését is elősegíthetik.

A fejlesztők az alábbi funkciók, összetevők esetében szüntettek meg sebezhetőségeket:
– HTML kezelés
– Mozilla Maintenance Service
– fájlkezelés
– BeginReading() függvény
– ServiceWorkerManager (puffertúlcsordulás)
– szenzorok kezelése (Android alatt PIN-kód problémák)
– libstagefright 
– CSP (Content Security Policy) 
– chrome.tabs.update API
– Firefox Health Report (about:healthreport).

Megoldás

A 46.0, az ESR 38.8 vagy az ESR 45.1 verzióra való frissítés.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »