Mozilla Firefox és Firefox ESR biztonsági frissítés


2019. február 15. 11:44

CH azonosító

CH-14540

Angol cím

Mozilla Firefox and Firefox ESR security update

Felfedezés dátuma

2019.01.30.

Súlyosság

Kritikus

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

< Firefox 65 < Firefox ESR 60.5

Összefoglaló

A Mozilla biztonsági frissítést adott ki a Firefox és Firefox ESR termékeihez, amelyek kritikus kockázati besorolású biztonsági hibákat is javítanak.

Leírás

A befoltozott sérülékenységek között olyan is megtalálható, amely kihasználásával egy támadó tetszőleges kódot futtathat az érintett rendszeren , sőt akár át is veheti az irányítást fölötte.

Megoldás:

Frissítsen a legújabb verzióra (Firefox 65 vagy a Firefox ESR 60.5 )

Támadás típusa

Memory Corruption
Other (Egyéb)
Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Egyéb referencia: www.us-cert.gov
CVE-2018-18500 - NVD CVE-2018-18500
CVE-2018-18503 - NVD CVE-2018-18503
CVE-2018-18504 - NVD CVE-2018-18504
CVE-2018-18505 - NVD CVE-2018-18505
CVE-2018-18506 - NVD CVE-2018-18506
CVE-2018-18502 - NVD CVE-2018-18502
CVE-2018-18501 - NVD CVE-2018-18501

Legfrissebb sérülékenységek
CVE-2023-28303 – Windows képmetsző sérülékenysége
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
Tovább a sérülékenységekhez »