Mozilla Firefox biztonsági frissítés

CH azonosító

CH-13096

Angol cím

Mozilla Firefox security update

Felfedezés dátuma

2016.03.07.

Súlyosság

Kritikus

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox ESR 38.7 vagy a 45.0 előtti verziók.

Összefoglaló

A Mozilla 22 db biztonsági közleményt adott ki a Firefox webböngészőhöz, amelyből 8 kritikus kockázati besorolást kapott. A kockázatok listáján szerepel egyebek mellett a jogosulatlan távoli kódfuttatás, az adatszivárgás, az adatmanipuláció és a szolgáltatásmegtagadás is.

Leírás

A fejlesztők az alábbi összetevők, funkciók kapcsán orvosoltak sebezhetőségeket:
– CSP (Content Security Policy)
– WebGL
– MPEG4 támogatás
– címsor kezelése
– Clients API (Service Workers)
– HTML5 támogatás
– HTMLDocument (SetBody függvény)
– WebRTC 
– FileReader
– XML-kezelés
– Brotli 
– Netscape Plugin Application Programming Interface (NPAPI)
– WebRTC 
– ASN.1
– NSS 
– memóriakezelés.

Megoldás

A Firefox ESR 38.7 vagy a 45.0 verziókra történő frissítése.

Hivatkozások

Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CVE-2016-1950 - NVD CVE-2016-1950
CVE-2016-1952 - NVD CVE-2016-1952
CVE-2016-1953 - NVD CVE-2016-1953
CVE-2016-1954 - NVD CVE-2016-1954
CVE-2016-1955 - NVD CVE-2016-1955
CVE-2016-1956 - NVD CVE-2016-1956
CVE-2016-1957 - NVD CVE-2016-1957
CVE-2016-1958 - NVD CVE-2016-1958
CVE-2016-1959 - NVD CVE-2016-1959
CVE-2016-1960 - NVD CVE-2016-1960
CVE-2016-1961 - NVD CVE-2016-1961
CVE-2016-1962 - NVD CVE-2016-1962
CVE-2016-1963 - NVD CVE-2016-1963
CVE-2016-1964 - NVD CVE-2016-1964
CVE-2016-1965 - NVD CVE-2016-1965
CVE-2016-1966 - NVD CVE-2016-1966
CVE-2016-1967 - NVD CVE-2016-1967
CVE-2016-1968 - NVD CVE-2016-1968
CVE-2016-1970 - NVD CVE-2016-1970
CVE-2016-1971 - NVD CVE-2016-1971
CVE-2016-1972 - NVD CVE-2016-1972
CVE-2016-1973 - NVD CVE-2016-1973
CVE-2016-1974 - NVD CVE-2016-1974
CVE-2016-1975 - NVD CVE-2016-1975
CVE-2016-1976 - NVD CVE-2016-1976
CVE-2016-1977 - NVD CVE-2016-1977
CVE-2016-1979 - NVD CVE-2016-1979
CVE-2016-2790 - NVD CVE-2016-2790
CVE-2016-2791 - NVD CVE-2016-2791
CVE-2016-2792 - NVD CVE-2016-2792
CVE-2016-2793 - NVD CVE-2016-2793
CVE-2016-2794 - NVD CVE-2016-2794
CVE-2016-2795 - NVD CVE-2016-2795
CVE-2016-2796 - NVD CVE-2016-2796
CVE-2016-2797 - NVD CVE-2016-2797
CVE-2016-2798 - NVD CVE-2016-2798
CVE-2016-2799 - NVD CVE-2016-2799
CVE-2016-2800 - NVD CVE-2016-2800
CVE-2016-2801 - NVD CVE-2016-2801
CVE-2016-2802 - NVD CVE-2016-2802
Egyéb referencia: isbk.hu