Mozilla Firefox hibajavítások

CH azonosító

CH-12560

Angol cím

Mozilla Firefox patches

Felfedezés dátuma

2015.08.27.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

40.0.3 vagy ESR 38.2.1 előtti verziók.

Összefoglaló

A Mozilla Firefox két fontos biztonsági hibajavítással gyarapodott. Ezek jogosulatlan távoli műveletvégrehajtásra, valamint biztonsági megkötések megkerülésére adhatnak lehetőséget.

Leírás

Az egyik biztonsági rés speciálisan összeállított “data:” URL-ekkel válhat kihasználhatóvá, és lehetőség ad a bővítmények telepítésekor szokásos módon megjelenő figyelmeztetések kiiktatására. Ennek következtében nem megbízható forrásból is felkerülhetnek kiegészítők a számítógépre.

A másik sérülékenység az átméretezéshez használt (resize) esemény kapcsán merült fel, és speciálisan szerkesztett canvas tagekkel válhat kihasználhatóvá. Amikor egy ilyen elemet tartalmazó weboldalt letölt a felhasználó, akkor memóriakezelési hiba lép fel, ami tetszőleges kódok futtatását segítheti elő.

Megoldás

A Firefox 40.0.3 vagy az ESR 38.2.1 verziói már nem tartalmazzák a fenti sérülékenységeket.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »