CH azonosító
CH-13774Angol cím
Mozilla Firefox and Tor Browser Multiple Flaws Let Remote Users Bypass Security Restrictions, Obtain Potentially Sensitive Information, and Execute Arbitrary CodeFelfedezés dátuma
2016.12.12.Súlyosság
KritikusÉrintett rendszerek
FirefoxMozilla
Tor
Tor Project
Érintett verziók
Mozilla Firefox 50.1-től korábbi verziói
Mozilla Firefox ESR 45.6-tól korábbi verziói
Tor Browser 6.0.8-tól korábbi verziói
Összefoglaló
A Mozilla Firefox, Mozilla Firefox ESR és a Mozilla Firefox-on alapuló Tor Browser több kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté.
Leírás
A sérülékenységeket kihasználva egy távoli felhasználó tetszőleges kódot futtathat, biztonsági korlátozásokat kerülhet meg, érzékeny információkhoz juthat hozzá, valamint “cross-site scripting” (XSS) támadásokat hajthat végre.
A sérülékenységek a Tor Browsert is érintik.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 50.1, vagy az ESR 45.6-as verzióra, Tor Browser esetén a 6.0.8 verzióra.
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Input Validation
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Egyéb referencia: securitytracker.com
Egyéb referencia: www.heise.de
CVE-2016-9080 - NVD CVE-2016-9080
CVE-2016-9893 - NVD CVE-2016-9893
CVE-2016-9894 - NVD CVE-2016-9894
CVE-2016-9895 - NVD CVE-2016-9895
CVE-2016-9896 - NVD CVE-2016-9896
CVE-2016-9897 - NVD CVE-2016-9897
CVE-2016-9898 - NVD CVE-2016-9898
CVE-2016-9899 - NVD CVE-2016-9899
CVE-2016-9900 - NVD CVE-2016-9900
CVE-2016-9901 - NVD CVE-2016-9901
CVE-2016-9902 - NVD CVE-2016-9902
CVE-2016-9903 - NVD CVE-2016-9903
CVE-2016-9904 - NVD CVE-2016-9904