Mozilla Firefox és Firefox ESR biztonsági frissítés


2019. február 15. 11:44

CH azonosító

CH-14540

Angol cím

Mozilla Firefox and Firefox ESR security update

Felfedezés dátuma

2019.01.30.

Súlyosság

Kritikus

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

< Firefox 65 < Firefox ESR 60.5

Összefoglaló

A Mozilla biztonsági frissítést adott ki a Firefox és Firefox ESR termékeihez, amelyek kritikus kockázati besorolású biztonsági hibákat is javítanak.

Leírás

A befoltozott sérülékenységek között olyan is megtalálható, amely kihasználásával egy támadó tetszőleges kódot futtathat az érintett rendszeren , sőt akár át is veheti az irányítást fölötte.

Megoldás:

Frissítsen a legújabb verzióra (Firefox 65 vagy a Firefox ESR 60.5 )

Támadás típusa

Memory Corruption
Other (Egyéb)
Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Egyéb referencia: www.us-cert.gov
CVE-2018-18500 - NVD CVE-2018-18500
CVE-2018-18503 - NVD CVE-2018-18503
CVE-2018-18504 - NVD CVE-2018-18504
CVE-2018-18505 - NVD CVE-2018-18505
CVE-2018-18506 - NVD CVE-2018-18506
CVE-2018-18502 - NVD CVE-2018-18502
CVE-2018-18501 - NVD CVE-2018-18501

Legfrissebb sérülékenységek
CVE-2024-36984 – Splunk sérülékenysége
CVE-2024-36985 – Splunk RCE sérülékenysége
CVE-2024-6387 – sshd sérülékenysége (regreSSHion)
CVE-2024-20399 – Cisco NX-OS sérülékenysége
CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége
CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység
CVE-2024-5276 – Fortra FileCatalyst sérülékenység
CVE-2024-5805 – MOVEit Gateway sérülékenység
CVE-2024-5806 – MOVEit Transfer sérülékenység
CVE-2024-28397 – js2py sandbox escape sérülékenység
Tovább a sérülékenységekhez »