Összefoglaló
A Mozilla Firefox webböngésző új verziójában számos kritikus, magas és közepes kockázati besorolású sérülékenységet javítottak, amelyeket kihasználva tetszőleges kód futtatható, emelt jogosultság szerezhető, továbbá módosíthatóvá és távolról hozzáférhetővé válhatnak a rendszeren lévő fájlok.
Leírás
A Firefox 54-ben a legtöbb javított sebezhetőség memóriakezelési hiányosságokra vezethető vissza, de jogosultság-kiterjesztési, illetve fontkezelési hibák is javításra kerültek.
Egyes sérülékenységek csak a böngésző bizonyos platformon futó verzióit érintik (Windows, Android, macOS).
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Buffer ErrorsInformation disclosure (Információ/adat szivárgás)
Other (Egyéb)
Privilege escalation (jogosultság kiterjesztés)
Remote File Overwrite
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www.mozilla.org
Egyéb referencia: securitytracker.com
CVE-2017-5470 - NVD CVE-2017-5470
CVE-2017-5471 - NVD CVE-2017-5471
CVE-2017-5472 - NVD CVE-2017-5472
CVE-2017-7749 - NVD CVE-2017-7749
CVE-2017-7750 - NVD CVE-2017-7750
CVE-2017-7751 - NVD CVE-2017-7751
CVE-2017-7752 - NVD CVE-2017-7752
CVE-2017-7754 - NVD CVE-2017-7754
CVE-2017-7755 - NVD CVE-2017-7755
CVE-2017-7756 - NVD CVE-2017-7756
CVE-2017-7757 - NVD CVE-2017-7757
CVE-2017-7758 - NVD CVE-2017-7758
CVE-2017-7759 - NVD CVE-2017-7759
CVE-2017-7760 - NVD CVE-2017-7760
CVE-2017-7761 - NVD CVE-2017-7761
CVE-2017-7762 - NVD CVE-2017-7762
CVE-2017-7763 - NVD CVE-2017-7763
CVE-2017-7764 - NVD CVE-2017-7764
CVE-2017-7765 - NVD CVE-2017-7765
CVE-2017-7766 - NVD CVE-2017-7766
CVE-2017-7767 - NVD CVE-2017-7767
CVE-2017-7768 - NVD CVE-2017-7768
CVE-2017-7769 - NVD CVE-2017-7769
CVE-2017-7770 - NVD CVE-2017-7770
CVE-2017-7778 - NVD CVE-2017-7778