Mozilla Firefox és Tor Browser többszörös sérülékenysége

CH azonosító

CH-13774

Angol cím

Mozilla Firefox and Tor Browser Multiple Flaws Let Remote Users Bypass Security Restrictions, Obtain Potentially Sensitive Information, and Execute Arbitrary Code

Felfedezés dátuma

2016.12.12.

Súlyosság

Kritikus

Érintett rendszerek

Firefox
Mozilla
Tor
Tor Project

Érintett verziók

Mozilla Firefox 50.1-től korábbi verziói
Mozilla Firefox ESR 45.6-tól korábbi verziói
Tor Browser 6.0.8-tól korábbi verziói

Összefoglaló

A Mozilla Firefox, Mozilla Firefox ESR és a Mozilla Firefox-on alapuló Tor Browser több kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté. 

Leírás

A sérülékenységeket kihasználva egy távoli felhasználó tetszőleges kódot futtathat, biztonsági korlátozásokat kerülhet meg, érzékeny információkhoz juthat hozzá, valamint “cross-site scripting” (XSS) támadásokat hajthat végre.

A sérülékenységek a Tor Browsert is érintik.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 50.1, vagy az ESR 45.6-as verzióra, Tor Browser esetén a 6.0.8 verzióra.