Összefoglaló
A Mozilla Firefox webböngésző új verziójában számos kritikus, magas és közepes kockázati besorolású sérülékenységet javítottak, amelyeket kihasználva tetszőleges kód futtatható, emelt jogosultság szerezhető, továbbá módosíthatóvá és távolról hozzáférhetővé válhatnak a rendszeren lévő fájlok.
Leírás
A Firefox 54-ben a legtöbb javított sebezhetőség memóriakezelési hiányosságokra vezethető vissza, de jogosultság-kiterjesztési, illetve fontkezelési hibák is javításra kerültek.
Egyes sérülékenységek csak a böngésző bizonyos platformon futó verzióit érintik (Windows, Android, macOS).
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Buffer ErrorsInformation disclosure (Információ/adat szivárgás)
Other (Egyéb)
Privilege escalation (jogosultság kiterjesztés)
Remote File Overwrite
execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www.mozilla.org
Egyéb referencia: securitytracker.com
CVE-2017-5470 - NVD CVE-2017-5470
CVE-2017-5471 - NVD CVE-2017-5471
CVE-2017-5472 - NVD CVE-2017-5472
CVE-2017-7749 - NVD CVE-2017-7749
CVE-2017-7750 - NVD CVE-2017-7750
CVE-2017-7751 - NVD CVE-2017-7751
CVE-2017-7752 - NVD CVE-2017-7752
CVE-2017-7754 - NVD CVE-2017-7754
CVE-2017-7755 - NVD CVE-2017-7755
CVE-2017-7756 - NVD CVE-2017-7756
CVE-2017-7757 - NVD CVE-2017-7757
CVE-2017-7758 - NVD CVE-2017-7758
CVE-2017-7759 - NVD CVE-2017-7759
CVE-2017-7760 - NVD CVE-2017-7760
CVE-2017-7761 - NVD CVE-2017-7761
CVE-2017-7762 - NVD CVE-2017-7762
CVE-2017-7763 - NVD CVE-2017-7763
CVE-2017-7764 - NVD CVE-2017-7764
CVE-2017-7765 - NVD CVE-2017-7765
CVE-2017-7766 - NVD CVE-2017-7766
CVE-2017-7767 - NVD CVE-2017-7767
CVE-2017-7768 - NVD CVE-2017-7768
CVE-2017-7769 - NVD CVE-2017-7769
CVE-2017-7770 - NVD CVE-2017-7770
CVE-2017-7778 - NVD CVE-2017-7778