Firefox frissítések


2015. szeptember 24. 07:17

CH azonosító

CH-12638

Angol cím

Firefox update

Felfedezés dátuma

2015.09.22.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox

Összefoglaló

A Firefox egy fontos frissítést kapott. Telepítésével jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra lehetőséget adó hibák szüntethetők meg. Emellett a sérülékenységek adatlopást, jogosultsági szint emelést is elősegíthetnek.

Leírás

A fejlesztők az alábbi összetevők, funkciók esetén foltoztak be biztonsági réseket:
– memóriakezelés
– debugger API (SavedStacks)
– mozTCPSocket 
– QCMS color management library (ICC V4 profilok)
– 2D canvas
– URL-kezelés
– címsorban történő adatmegjelenítés
– frissítő komponens
– ECMAScript 5 API
– Drag&drop műveletek képek esetében
– CORS (Cross-origin Resource Sharing) megkötések kezelése
– High Resolution Time API.

A sebezhetőségek speciálisan szerkesztett weboldalakkal, webes tartalmakkal válhatnak kihasználhatóvá.

Megoldás

A Firefox 41-es (vagy ESR 38.3) verziójára történő frissítés.

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CVE-2015-4476 - NVD CVE-2015-4476
CVE-2015-4500 - NVD CVE-2015-4500
CVE-2015-4501 - NVD CVE-2015-4501
CVE-2015-4502 - NVD CVE-2015-4502
CVE-2015-4503 - NVD CVE-2015-4503
CVE-2015-4504 - NVD CVE-2015-4504
CVE-2015-4505 - NVD CVE-2015-4505
CVE-2015-4506 - NVD CVE-2015-4506
CVE-2015-4507 - NVD CVE-2015-4507
CVE-2015-4508 - NVD CVE-2015-4508
CVE-2015-4509 - NVD CVE-2015-4509
CVE-2015-4510 - NVD CVE-2015-4510
CVE-2015-4511 - NVD CVE-2015-4511
CVE-2015-4512 - NVD CVE-2015-4512
CVE-2015-4516 - NVD CVE-2015-4516
CVE-2015-4517 - NVD CVE-2015-4517
CVE-2015-4519 - NVD CVE-2015-4519
CVE-2015-4520 - NVD CVE-2015-4520
CVE-2015-4521 - NVD CVE-2015-4521
CVE-2015-4522 - NVD CVE-2015-4522
CVE-2015-7174 - NVD CVE-2015-7174
CVE-2015-7175 - NVD CVE-2015-7175
CVE-2015-7176 - NVD CVE-2015-7176
CVE-2015-7177 - NVD CVE-2015-7177
CVE-2015-7178 - NVD CVE-2015-7178
CVE-2015-7179 - NVD CVE-2015-7179
CVE-2015-7180 - NVD CVE-2015-7180
CVE-2015-7327 - NVD CVE-2015-7327

Legfrissebb sérülékenységek
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-68428 – jsPDF path traversal sérülékenysége
Tovább a sérülékenységekhez »