Összefoglaló
A Firefox egy fontos frissítést kapott. Telepítésével jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra lehetőséget adó hibák szüntethetők meg. Emellett a sérülékenységek adatlopást, jogosultsági szint emelést is elősegíthetnek.
Leírás
A fejlesztők az alábbi összetevők, funkciók esetén foltoztak be biztonsági réseket:
– memóriakezelés
– debugger API (SavedStacks)
– mozTCPSocket
– QCMS color management library (ICC V4 profilok)
– 2D canvas
– URL-kezelés
– címsorban történő adatmegjelenítés
– frissítő komponens
– ECMAScript 5 API
– Drag&drop műveletek képek esetében
– CORS (Cross-origin Resource Sharing) megkötések kezelése
– High Resolution Time API.
A sebezhetőségek speciálisan szerkesztett weboldalakkal, webes tartalmakkal válhatnak kihasználhatóvá.
Megoldás
A Firefox 41-es (vagy ESR 38.3) verziójára történő frissítés.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CVE-2015-4476 - NVD CVE-2015-4476
CVE-2015-4500 - NVD CVE-2015-4500
CVE-2015-4501 - NVD CVE-2015-4501
CVE-2015-4502 - NVD CVE-2015-4502
CVE-2015-4503 - NVD CVE-2015-4503
CVE-2015-4504 - NVD CVE-2015-4504
CVE-2015-4505 - NVD CVE-2015-4505
CVE-2015-4506 - NVD CVE-2015-4506
CVE-2015-4507 - NVD CVE-2015-4507
CVE-2015-4508 - NVD CVE-2015-4508
CVE-2015-4509 - NVD CVE-2015-4509
CVE-2015-4510 - NVD CVE-2015-4510
CVE-2015-4511 - NVD CVE-2015-4511
CVE-2015-4512 - NVD CVE-2015-4512
CVE-2015-4516 - NVD CVE-2015-4516
CVE-2015-4517 - NVD CVE-2015-4517
CVE-2015-4519 - NVD CVE-2015-4519
CVE-2015-4520 - NVD CVE-2015-4520
CVE-2015-4521 - NVD CVE-2015-4521
CVE-2015-4522 - NVD CVE-2015-4522
CVE-2015-7174 - NVD CVE-2015-7174
CVE-2015-7175 - NVD CVE-2015-7175
CVE-2015-7176 - NVD CVE-2015-7176
CVE-2015-7177 - NVD CVE-2015-7177
CVE-2015-7178 - NVD CVE-2015-7178
CVE-2015-7179 - NVD CVE-2015-7179
CVE-2015-7180 - NVD CVE-2015-7180
CVE-2015-7327 - NVD CVE-2015-7327