Mozilla Firefox és Tor Browser többszörös sérülékenysége

CH azonosító

CH-13774

Angol cím

Mozilla Firefox and Tor Browser Multiple Flaws Let Remote Users Bypass Security Restrictions, Obtain Potentially Sensitive Information, and Execute Arbitrary Code

Felfedezés dátuma

2016.12.12.

Súlyosság

Kritikus

Érintett rendszerek

Firefox
Mozilla
Tor
Tor Project

Érintett verziók

Mozilla Firefox 50.1-től korábbi verziói
Mozilla Firefox ESR 45.6-tól korábbi verziói
Tor Browser 6.0.8-tól korábbi verziói

Összefoglaló

A Mozilla Firefox, Mozilla Firefox ESR és a Mozilla Firefox-on alapuló Tor Browser több kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté. 

Leírás

A sérülékenységeket kihasználva egy távoli felhasználó tetszőleges kódot futtathat, biztonsági korlátozásokat kerülhet meg, érzékeny információkhoz juthat hozzá, valamint “cross-site scripting” (XSS) támadásokat hajthat végre.

A sérülékenységek a Tor Browsert is érintik.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 50.1, vagy az ESR 45.6-as verzióra, Tor Browser esetén a 6.0.8 verzióra.


Legfrissebb sérülékenységek
CVE-2023-38823 – Tenda AC routerek sérülékenysége
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
Tovább a sérülékenységekhez »