Mozilla Firefox és SeaMonkey jogosultság kiterjesztéses sérülékenysége

2015. március 21. 17:58

CH azonosító

CH-12089

Angol cím

Mozilla Firefox and SeaMonkey privilege escalation vulnerability

Felfedezés dátuma

2015.03.19.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
SeaMonkey

Érintett verziók

Firefox
Firefox ESR
SeaMonkey

Összefoglaló

A Mozilla Firefox és SeaMonkey sérülékenységét jelentették, amelyet kihasználva a támadók többlet jogosultságot szerezhetnek.

Leírás

Az SVG formátum tartalomnavigálási hibáját kihasználva megkerülhető a same-origin policy, és tetszőleges scriptet lehet futtatni privilégizált környezetben.

Megoldás

Az alábbi verziókban javításra került a hiba:

Firefox 36.0.3
Firefox ESR 31.5.2
SeaMonkey 2.33.1

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége

CVE-2025-24052 – Windows Agere Modem Driver Elevation of Privilege sérülékenysége

CVE-2025-0033 – SEV-SNP RMP Initialization sérülékenysége

CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége

CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége

CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége

CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége

CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége

CVE-2025-12058 – Keras sérülékenysége

Tovább a sérülékenységekhez »

Mozilla Firefox és SeaMonkey jogosultság kiterjesztéses sérülékenysége