Mozilla Firefox és Tor Browser többszörös sérülékenysége

CH azonosító

CH-13774

Angol cím

Mozilla Firefox and Tor Browser Multiple Flaws Let Remote Users Bypass Security Restrictions, Obtain Potentially Sensitive Information, and Execute Arbitrary Code

Felfedezés dátuma

2016.12.12.

Súlyosság

Kritikus

Érintett rendszerek

Firefox
Mozilla
Tor
Tor Project

Érintett verziók

Mozilla Firefox 50.1-től korábbi verziói
Mozilla Firefox ESR 45.6-tól korábbi verziói
Tor Browser 6.0.8-tól korábbi verziói

Összefoglaló

A Mozilla Firefox, Mozilla Firefox ESR és a Mozilla Firefox-on alapuló Tor Browser több kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté. 

Leírás

A sérülékenységeket kihasználva egy távoli felhasználó tetszőleges kódot futtathat, biztonsági korlátozásokat kerülhet meg, érzékeny információkhoz juthat hozzá, valamint “cross-site scripting” (XSS) támadásokat hajthat végre.

A sérülékenységek a Tor Browsert is érintik.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 50.1, vagy az ESR 45.6-as verzióra, Tor Browser esetén a 6.0.8 verzióra.


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »