Mozilla Firefox hibajavítások

CH azonosító

CH-12560

Angol cím

Mozilla Firefox patches

Felfedezés dátuma

2015.08.27.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

40.0.3 vagy ESR 38.2.1 előtti verziók.

Összefoglaló

A Mozilla Firefox két fontos biztonsági hibajavítással gyarapodott. Ezek jogosulatlan távoli műveletvégrehajtásra, valamint biztonsági megkötések megkerülésére adhatnak lehetőséget.

Leírás

Az egyik biztonsági rés speciálisan összeállított “data:” URL-ekkel válhat kihasználhatóvá, és lehetőség ad a bővítmények telepítésekor szokásos módon megjelenő figyelmeztetések kiiktatására. Ennek következtében nem megbízható forrásból is felkerülhetnek kiegészítők a számítógépre.

A másik sérülékenység az átméretezéshez használt (resize) esemény kapcsán merült fel, és speciálisan szerkesztett canvas tagekkel válhat kihasználhatóvá. Amikor egy ilyen elemet tartalmazó weboldalt letölt a felhasználó, akkor memóriakezelési hiba lép fel, ami tetszőleges kódok futtatását segítheti elő.

Megoldás

A Firefox 40.0.3 vagy az ESR 38.2.1 verziói már nem tartalmazzák a fenti sérülékenységeket.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »