Összefoglaló
A Mozilla Firefox webböngésző új verziójában (Firefox 56) számos kritikus, magas, közepes és alacsony kockázati besorolású sérülékenységet javítottak.
Leírás
A régi verziók biztonsági réseit kihasználva a támadók szolgáltatás-megtagadást (DoS) idézhetnek elő, megkerülhetik a rendszer biztonsági korlátozásait, meghamisíthatnak URL-eket, szenzitív információkhoz férhetnek hozzá, Cross-Site Scripting (XSS) támadást hajthatnak végre, valamint tetszőleges kódokat futtathatnak a célrendszeren.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Egyéb referencia: tools.cisco.com
CVE-2017-7793 - NVD CVE-2017-7793
CVE-2017-7805 - NVD CVE-2017-7805
CVE-2017-7810 - NVD CVE-2017-7810
CVE-2017-7811 - NVD CVE-2017-7811
CVE-2017-7812 - NVD CVE-2017-7812
CVE-2017-7813 - NVD CVE-2017-7813
CVE-2017-7814 - NVD CVE-2017-7814
CVE-2017-7815 - NVD CVE-2017-7815
CVE-2017-7816 - NVD CVE-2017-7816
CVE-2017-7817 - NVD CVE-2017-7817
CVE-2017-7818 - NVD CVE-2017-7818
CVE-2017-7819 - NVD CVE-2017-7819
CVE-2017-7820 - NVD CVE-2017-7820
CVE-2017-7821 - NVD CVE-2017-7821
CVE-2017-7822 - NVD CVE-2017-7822
CVE-2017-7823 - NVD CVE-2017-7823
CVE-2017-7824 - NVD CVE-2017-7824
CVE-2017-7825 - NVD CVE-2017-7825