Mozilla Firefox biztonsági frissítés


2017. április 20. 07:40

CH azonosító

CH-13988

Angol cím

Mozilla Firefox security update

Felfedezés dátuma

2017.04.18.

Súlyosság

Kritikus

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

53 előtti.

Összefoglaló

A Mozilla Firefox több biztonsági hibáját javították, a sérülékenységeket kihasználva a támadók átvehetik a rendszer feletti irányítást.

Leírás

A kritikus hibák az alábbiak:

  • felszabadítást utáni használatból eredő hiba (use after free) az SMIL animációs funkcióban és a szerkesztőben,
  • a lefoglalt memória területen kívüli írás lehetősége a Graphite2-ben és az NSS-ben,
  • puffer túlcsordulás a WebGL-ben,
  • XSS támadás lehetősége egy html-t tartalmazó URL betöltésekor,
  • memóriakezelési hibák a Firefox és Firefox ESR programokban.

Ezen kívül további húsz magas, hét közepes és négy alacsony kockázati besorolású sérülékenységet javítottak a biztonsági frissítés keretein belül.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen az 53-as verzióra.

Támadás típusa

Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Memory Corruption
Other (Egyéb)
Sandbox escape

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.mozilla.org
CVE-2017-5433 - NVD CVE-2017-5433
CVE-2017-5435 - NVD CVE-2017-5435
CVE-2017-5436 - NVD CVE-2017-5436
CVE-2017-5461 - NVD CVE-2017-5461
CVE-2017-5459 - NVD CVE-2017-5459
CVE-2017-5466 - NVD CVE-2017-5466
CVE-2017-5434 - NVD CVE-2017-5434
CVE-2017-5432 - NVD CVE-2017-5432
CVE-2017-5460 - NVD CVE-2017-5460
CVE-2017-5438 - NVD CVE-2017-5438
CVE-2017-5439 - NVD CVE-2017-5439
CVE-2017-5440 - NVD CVE-2017-5440
CVE-2017-5441 - NVD CVE-2017-5441
CVE-2017-5442 - NVD CVE-2017-5442
CVE-2017-5464 - NVD CVE-2017-5464
CVE-2017-5443 - NVD CVE-2017-5443
CVE-2017-5444 - NVD CVE-2017-5444
CVE-2017-5446 - NVD CVE-2017-5446
CVE-2017-5447 - NVD CVE-2017-5447
CVE-2017-5465 - NVD CVE-2017-5465
CVE-2017-5448 - NVD CVE-2017-5448
CVE-2017-5437 - NVD CVE-2017-5437
CVE-2016-10195 - NVD CVE-2016-10195
CVE-2016-10196 - NVD CVE-2016-10196
CVE-2016-10197 - NVD CVE-2016-10197
CVE-2017-5454 - NVD CVE-2017-5454
CVE-2017-5455 - NVD CVE-2017-5455
CVE-2017-5456 - NVD CVE-2017-5456
CVE-2017-5469 - NVD CVE-2017-5469
CVE-2016-6354 - NVD CVE-2016-6354
CVE-2017-5445 - NVD CVE-2017-5445
CVE-2017-5449 - NVD CVE-2017-5449
CVE-2017-5450 - NVD CVE-2017-5450
CVE-2017-5451 - NVD CVE-2017-5451
CVE-2017-5462 - NVD CVE-2017-5462
CVE-2017-5463 - NVD CVE-2017-5463
CVE-2017-5467 - NVD CVE-2017-5467
CVE-2017-5452 - NVD CVE-2017-5452
CVE-2017-5453 - NVD CVE-2017-5453
CVE-2017-5458 - NVD CVE-2017-5458
CVE-2017-5468 - NVD CVE-2017-5468
CVE-2017-5430 - NVD CVE-2017-5430
CVE-2017-5429 - NVD CVE-2017-5429

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
Tovább a sérülékenységekhez »