Összefoglaló
A Mozilla Firefox kritikus, magas, közepes és alacsony kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó akár tetszőleges kódot is futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A Mozilla Firefox böngésző új verziójában több biztonsági hiba is javításra került. A legsúlyosabbak memóriakezelési hiányosságokra vezethetőek vissza, melyeket kihasználva a támadó tetszőleges kódot futtathat, vagy az alkalmazás összeomlását idézheti elő.
Ezeken kívül további magas, közepes és alacsony kockázati besorolású hibákat is javítottak, melyekkel információszivárgás, böngésző-összeomlás, vagy sandbox megkerülés érhető el.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 48-as verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Sandbox escape
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CVE-2016-2836 - NVD CVE-2016-2836
CVE-2016-2835 - NVD CVE-2016-2835
CVE-2016-2830 - NVD CVE-2016-2830
CVE-2016-2838 - NVD CVE-2016-2838
CVE-2016-2839 - NVD CVE-2016-2839
CVE-2016-5251 - NVD CVE-2016-5251
CVE-2016-5252 - NVD CVE-2016-5252
CVE-2016-0718 - NVD CVE-2016-0718
CVE-2016-5253 - NVD CVE-2016-5253
CVE-2016-5254 - NVD CVE-2016-5254
CVE-2016-5255 - NVD CVE-2016-5255
CVE-2016-5258 - NVD CVE-2016-5258
CVE-2016-5259 - NVD CVE-2016-5259
CVE-2016-5260 - NVD CVE-2016-5260
CVE-2016-5261 - NVD CVE-2016-5261
CVE-2016-5262 - NVD CVE-2016-5262
CVE-2016-2837 - NVD CVE-2016-2837
CVE-2016-5263 - NVD CVE-2016-5263
CVE-2016-5264 - NVD CVE-2016-5264
CVE-2016-5265 - NVD CVE-2016-5265
CVE-2016-5266 - NVD CVE-2016-5266
CVE-2016-5267 - NVD CVE-2016-5267
CVE-2016-5268 - NVD CVE-2016-5268
CVE-2016-5250 - NVD CVE-2016-5250