Firefox frissítések

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Mozilla Firefox

Összefoglaló

A Mozilla lényeges hibajavításokat tett elérhetővé a Firefox webböngészőhöz. A frissítések segítségével jogosulatlan távoli műveletvégrehajtásra, adathamisításra, biztonsági megkötések megkerülésére és szolgáltatásmegtagadásos támadásokra módot adó sérülékenységek kiküszöbölhetők ki.

Leírás

A fejlesztők az alábbi összetevők, funkciók esetében orvosoltak sebezhetőségeket:

• GIF-formátumú fájlok kezelése
• WebGL támogatás – BufferSubData() függvény
• cookie-k és vezérlőkarakterek feldolgozása
• címsor működése
• NSS (Network Security Services) – mp_div() és mp_exptmod() függvények
• fájlmegnyitást végző dialógusablak
• nsZipArchive() függvény
• MoofParser::Metadata() függvény
• Application Reputation.

Megoldás

A Firefox 44-es vagy 38.6-os ESR verziójára történő frissítés.

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Egyéb referencia: isbk.hu
CVE-2015-7208 - NVD CVE-2015-7208
CVE-2016-1930 - NVD CVE-2016-1930
CVE-2016-1931 - NVD CVE-2016-1931
CVE-2016-1933 - NVD CVE-2016-1933
CVE-2016-1935 - NVD CVE-2016-1935
CVE-2016-1937 - NVD CVE-2016-1937
CVE-2016-1938 - NVD CVE-2016-1938
CVE-2016-1939 - NVD CVE-2016-1939
CVE-2016-1940 - NVD CVE-2016-1940
CVE-2016-1941 - NVD CVE-2016-1941
CVE-2016-1942 - NVD CVE-2016-1942
CVE-2016-1943 - NVD CVE-2016-1943
CVE-2016-1944 - NVD CVE-2016-1944
CVE-2016-1945 - NVD CVE-2016-1945
CVE-2016-1946 - NVD CVE-2016-1946
CVE-2016-1947 - NVD CVE-2016-1947
CVE-2016-1948 - NVD CVE-2016-1948
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org