Összefoglaló
A Mozilla Firefox számos biztonsági frissítést kapott.
Leírás
A hibajavítások segítségével olyan sérülékenységektől lehet megválni, amelyek jogosulatlan távoli kódfuttatás kockázatát vetik fel, de emellett adatlopást és biztonsági korlátozások megkerülését is elősegíthetik.
A fejlesztők az alábbi funkciók, összetevők esetében szüntettek meg sebezhetőségeket:
– HTML kezelés
– Mozilla Maintenance Service
– fájlkezelés
– BeginReading() függvény
– ServiceWorkerManager (puffertúlcsordulás)
– szenzorok kezelése (Android alatt PIN-kód problémák)
– libstagefright
– CSP (Content Security Policy)
– chrome.tabs.update API
– Firefox Health Report (about:healthreport).
Megoldás
A 46.0, az ESR 38.8 vagy az ESR 45.1 verzióra való frissítés.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CVE-2016-2804 - NVD CVE-2016-2804
CVE-2016-2805 - NVD CVE-2016-2805
CVE-2016-2806 - NVD CVE-2016-2806
CVE-2016-2807 - NVD CVE-2016-2807
CVE-2016-2808 - NVD CVE-2016-2808
CVE-2016-2809 - NVD CVE-2016-2809
CVE-2016-2810 - NVD CVE-2016-2810
CVE-2016-2811 - NVD CVE-2016-2811
CVE-2016-2812 - NVD CVE-2016-2812
CVE-2016-2813 - NVD CVE-2016-2813
CVE-2016-2814 - NVD CVE-2016-2814
CVE-2016-2816 - NVD CVE-2016-2816
CVE-2016-2817 - NVD CVE-2016-2817
CVE-2016-2820 - NVD CVE-2016-2820