Firefox frissítések

CH azonosító

CH-12638

Angol cím

Firefox update

Felfedezés dátuma

2015.09.22.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox

Összefoglaló

A Firefox egy fontos frissítést kapott. Telepítésével jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra lehetőséget adó hibák szüntethetők meg. Emellett a sérülékenységek adatlopást, jogosultsági szint emelést is elősegíthetnek.

Leírás

A fejlesztők az alábbi összetevők, funkciók esetén foltoztak be biztonsági réseket:
– memóriakezelés
– debugger API (SavedStacks)
– mozTCPSocket 
– QCMS color management library (ICC V4 profilok)
– 2D canvas
– URL-kezelés
– címsorban történő adatmegjelenítés
– frissítő komponens
– ECMAScript 5 API
– Drag&drop műveletek képek esetében
– CORS (Cross-origin Resource Sharing) megkötések kezelése
– High Resolution Time API.

A sebezhetőségek speciálisan szerkesztett weboldalakkal, webes tartalmakkal válhatnak kihasználhatóvá.

Megoldás

A Firefox 41-es (vagy ESR 38.3) verziójára történő frissítés.

Hivatkozások

Egyéb referencia: isbk.hu
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CVE-2015-4476 - NVD CVE-2015-4476
CVE-2015-4500 - NVD CVE-2015-4500
CVE-2015-4501 - NVD CVE-2015-4501
CVE-2015-4502 - NVD CVE-2015-4502
CVE-2015-4503 - NVD CVE-2015-4503
CVE-2015-4504 - NVD CVE-2015-4504
CVE-2015-4505 - NVD CVE-2015-4505
CVE-2015-4506 - NVD CVE-2015-4506
CVE-2015-4507 - NVD CVE-2015-4507
CVE-2015-4508 - NVD CVE-2015-4508
CVE-2015-4509 - NVD CVE-2015-4509
CVE-2015-4510 - NVD CVE-2015-4510
CVE-2015-4511 - NVD CVE-2015-4511
CVE-2015-4512 - NVD CVE-2015-4512
CVE-2015-4516 - NVD CVE-2015-4516
CVE-2015-4517 - NVD CVE-2015-4517
CVE-2015-4519 - NVD CVE-2015-4519
CVE-2015-4520 - NVD CVE-2015-4520
CVE-2015-4521 - NVD CVE-2015-4521
CVE-2015-4522 - NVD CVE-2015-4522
CVE-2015-7174 - NVD CVE-2015-7174
CVE-2015-7175 - NVD CVE-2015-7175
CVE-2015-7176 - NVD CVE-2015-7176
CVE-2015-7177 - NVD CVE-2015-7177
CVE-2015-7178 - NVD CVE-2015-7178
CVE-2015-7179 - NVD CVE-2015-7179
CVE-2015-7180 - NVD CVE-2015-7180
CVE-2015-7327 - NVD CVE-2015-7327