Mozilla Firefox és SeaMonkey jogosultság kiterjesztéses sérülékenysége

2015. március 21. 17:58

CH azonosító

CH-12089

Angol cím

Mozilla Firefox and SeaMonkey privilege escalation vulnerability

Felfedezés dátuma

2015.03.19.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
SeaMonkey

Érintett verziók

Firefox
Firefox ESR
SeaMonkey

Összefoglaló

A Mozilla Firefox és SeaMonkey sérülékenységét jelentették, amelyet kihasználva a támadók többlet jogosultságot szerezhetnek.

Leírás

Az SVG formátum tartalomnavigálási hibáját kihasználva megkerülhető a same-origin policy, és tetszőleges scriptet lehet futtatni privilégizált környezetben.

Megoldás

Az alábbi verziókban javításra került a hiba:

Firefox 36.0.3
Firefox ESR 31.5.2
SeaMonkey 2.33.1

Legfrissebb sérülékenységek

CVE-2025-64471 – Fortinet FortiWeb sérülékenysége

CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége

CVE-2025-59719 – Fortinet FortiWeb sérülékenysége

CVE-2025-59718 – Fortinet sérülékenysége

CVE-2025-10573 – Ivanti EPM XSS sérülékenysége

CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység

CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység

CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység

CVE-2025-55754 – Apache Tomcat sérülékenysége

CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység

Tovább a sérülékenységekhez »

Mozilla Firefox és SeaMonkey jogosultság kiterjesztéses sérülékenysége