Összefoglaló
A Mozilla 22 db biztonsági közleményt adott ki a Firefox webböngészőhöz, amelyből 8 kritikus kockázati besorolást kapott. A kockázatok listáján szerepel egyebek mellett a jogosulatlan távoli kódfuttatás, az adatszivárgás, az adatmanipuláció és a szolgáltatásmegtagadás is.
Leírás
A fejlesztők az alábbi összetevők, funkciók kapcsán orvosoltak sebezhetőségeket:
– CSP (Content Security Policy)
– WebGL
– MPEG4 támogatás
– címsor kezelése
– Clients API (Service Workers)
– HTML5 támogatás
– HTMLDocument (SetBody függvény)
– WebRTC
– FileReader
– XML-kezelés
– Brotli
– Netscape Plugin Application Programming Interface (NPAPI)
– WebRTC
– ASN.1
– NSS
– memóriakezelés.
Megoldás
A Firefox ESR 38.7 vagy a 45.0 verziókra történő frissítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute code
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CVE-2016-1950 - NVD CVE-2016-1950
CVE-2016-1952 - NVD CVE-2016-1952
CVE-2016-1953 - NVD CVE-2016-1953
CVE-2016-1954 - NVD CVE-2016-1954
CVE-2016-1955 - NVD CVE-2016-1955
CVE-2016-1956 - NVD CVE-2016-1956
CVE-2016-1957 - NVD CVE-2016-1957
CVE-2016-1958 - NVD CVE-2016-1958
CVE-2016-1959 - NVD CVE-2016-1959
CVE-2016-1960 - NVD CVE-2016-1960
CVE-2016-1961 - NVD CVE-2016-1961
CVE-2016-1962 - NVD CVE-2016-1962
CVE-2016-1963 - NVD CVE-2016-1963
CVE-2016-1964 - NVD CVE-2016-1964
CVE-2016-1965 - NVD CVE-2016-1965
CVE-2016-1966 - NVD CVE-2016-1966
CVE-2016-1967 - NVD CVE-2016-1967
CVE-2016-1968 - NVD CVE-2016-1968
CVE-2016-1970 - NVD CVE-2016-1970
CVE-2016-1971 - NVD CVE-2016-1971
CVE-2016-1972 - NVD CVE-2016-1972
CVE-2016-1973 - NVD CVE-2016-1973
CVE-2016-1974 - NVD CVE-2016-1974
CVE-2016-1975 - NVD CVE-2016-1975
CVE-2016-1976 - NVD CVE-2016-1976
CVE-2016-1977 - NVD CVE-2016-1977
CVE-2016-1979 - NVD CVE-2016-1979
CVE-2016-2790 - NVD CVE-2016-2790
CVE-2016-2791 - NVD CVE-2016-2791
CVE-2016-2792 - NVD CVE-2016-2792
CVE-2016-2793 - NVD CVE-2016-2793
CVE-2016-2794 - NVD CVE-2016-2794
CVE-2016-2795 - NVD CVE-2016-2795
CVE-2016-2796 - NVD CVE-2016-2796
CVE-2016-2797 - NVD CVE-2016-2797
CVE-2016-2798 - NVD CVE-2016-2798
CVE-2016-2799 - NVD CVE-2016-2799
CVE-2016-2800 - NVD CVE-2016-2800
CVE-2016-2801 - NVD CVE-2016-2801
CVE-2016-2802 - NVD CVE-2016-2802
Egyéb referencia: isbk.hu