Mozilla Firefox és Tor Browser többszörös sérülékenysége

CH azonosító

CH-13774

Angol cím

Mozilla Firefox and Tor Browser Multiple Flaws Let Remote Users Bypass Security Restrictions, Obtain Potentially Sensitive Information, and Execute Arbitrary Code

Felfedezés dátuma

2016.12.12.

Súlyosság

Kritikus

Érintett rendszerek

Firefox
Mozilla
Tor
Tor Project

Érintett verziók

Mozilla Firefox 50.1-től korábbi verziói
Mozilla Firefox ESR 45.6-tól korábbi verziói
Tor Browser 6.0.8-tól korábbi verziói

Összefoglaló

A Mozilla Firefox, Mozilla Firefox ESR és a Mozilla Firefox-on alapuló Tor Browser több kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté. 

Leírás

A sérülékenységeket kihasználva egy távoli felhasználó tetszőleges kódot futtathat, biztonsági korlátozásokat kerülhet meg, érzékeny információkhoz juthat hozzá, valamint “cross-site scripting” (XSS) támadásokat hajthat végre.

A sérülékenységek a Tor Browsert is érintik.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 50.1, vagy az ESR 45.6-as verzióra, Tor Browser esetén a 6.0.8 verzióra.


Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »