Firefox sebezhetőségek

CH azonosító

CH-12525

Angol cím

Firefox vulnerabilities

Felfedezés dátuma

2015.08.11.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox

Összefoglaló

A Mozilla a Firefox 40-es verziójának kiadásával több sebezhetőséget orvosolt, amelyek jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra is módot adhatnak, de esetenként adatlopást, adatmanipulációt tesznek lehetővé.

Leírás

A fejlesztők az alábbi összetevők, funkciók kapcsán orvosoltak sebezhetőségeket:

  • memóriakezelés
  • Web Audio API
  • MP3 és MPEG4 támogatás
  • Libvpx 
  • SharedWorker (XMLHttpRequest::Open()) 
  • JSON feldolgozás
  • Maintenance Service
  • MAR 
  • “feed:” URL-ek kezelése
  • JavaScript feldolgozás
  • gdk-pixbuf (Linux)
  • Content Security Policy.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A Firefox 40-es vagy ESR 38.2-es verziójára történő frissítés.

Hivatkozások

Egyéb referencia: isbk.hu
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CVE-2015-4473 - NVD CVE-2015-4473
CVE-2015-4474 - NVD CVE-2015-4474
CVE-2015-4475 - NVD CVE-2015-4475
CVE-2015-4477 - NVD CVE-2015-4477
CVE-2015-4478 - NVD CVE-2015-4478
CVE-2015-4479 - NVD CVE-2015-4479
CVE-2015-4480 - NVD CVE-2015-4480
CVE-2015-4481 - NVD CVE-2015-4481
CVE-2015-4482 - NVD CVE-2015-4482
CVE-2015-4483 - NVD CVE-2015-4483
CVE-2015-4484 - NVD CVE-2015-4484
CVE-2015-4485 - NVD CVE-2015-4485
CVE-2015-4486 - NVD CVE-2015-4486
CVE-2015-4487 - NVD CVE-2015-4487
CVE-2015-4488 - NVD CVE-2015-4488
CVE-2015-4489 - NVD CVE-2015-4489
CVE-2015-4490 - NVD CVE-2015-4490
CVE-2015-4491 - NVD CVE-2015-4491
CVE-2015-4492 - NVD CVE-2015-4492
CVE-2015-4493 - NVD CVE-2015-4493