Összefoglaló
A Firefox egy fontos frissítést kapott. Telepítésével jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra lehetőséget adó hibák szüntethetők meg. Emellett a sérülékenységek adatlopást, jogosultsági szint emelést is elősegíthetnek.
Leírás
A fejlesztők az alábbi összetevők, funkciók esetén foltoztak be biztonsági réseket:
– memóriakezelés
– debugger API (SavedStacks)
– mozTCPSocket
– QCMS color management library (ICC V4 profilok)
– 2D canvas
– URL-kezelés
– címsorban történő adatmegjelenítés
– frissítő komponens
– ECMAScript 5 API
– Drag&drop műveletek képek esetében
– CORS (Cross-origin Resource Sharing) megkötések kezelése
– High Resolution Time API.
A sebezhetőségek speciálisan szerkesztett weboldalakkal, webes tartalmakkal válhatnak kihasználhatóvá.
Megoldás
A Firefox 41-es (vagy ESR 38.3) verziójára történő frissítés.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CVE-2015-4476 - NVD CVE-2015-4476
CVE-2015-4500 - NVD CVE-2015-4500
CVE-2015-4501 - NVD CVE-2015-4501
CVE-2015-4502 - NVD CVE-2015-4502
CVE-2015-4503 - NVD CVE-2015-4503
CVE-2015-4504 - NVD CVE-2015-4504
CVE-2015-4505 - NVD CVE-2015-4505
CVE-2015-4506 - NVD CVE-2015-4506
CVE-2015-4507 - NVD CVE-2015-4507
CVE-2015-4508 - NVD CVE-2015-4508
CVE-2015-4509 - NVD CVE-2015-4509
CVE-2015-4510 - NVD CVE-2015-4510
CVE-2015-4511 - NVD CVE-2015-4511
CVE-2015-4512 - NVD CVE-2015-4512
CVE-2015-4516 - NVD CVE-2015-4516
CVE-2015-4517 - NVD CVE-2015-4517
CVE-2015-4519 - NVD CVE-2015-4519
CVE-2015-4520 - NVD CVE-2015-4520
CVE-2015-4521 - NVD CVE-2015-4521
CVE-2015-4522 - NVD CVE-2015-4522
CVE-2015-7174 - NVD CVE-2015-7174
CVE-2015-7175 - NVD CVE-2015-7175
CVE-2015-7176 - NVD CVE-2015-7176
CVE-2015-7177 - NVD CVE-2015-7177
CVE-2015-7178 - NVD CVE-2015-7178
CVE-2015-7179 - NVD CVE-2015-7179
CVE-2015-7180 - NVD CVE-2015-7180
CVE-2015-7327 - NVD CVE-2015-7327
