Mozilla Firefox hibajavítások

CH azonosító

CH-12560

Angol cím

Mozilla Firefox patches

Felfedezés dátuma

2015.08.27.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

40.0.3 vagy ESR 38.2.1 előtti verziók.

Összefoglaló

A Mozilla Firefox két fontos biztonsági hibajavítással gyarapodott. Ezek jogosulatlan távoli műveletvégrehajtásra, valamint biztonsági megkötések megkerülésére adhatnak lehetőséget.

Leírás

Az egyik biztonsági rés speciálisan összeállított “data:” URL-ekkel válhat kihasználhatóvá, és lehetőség ad a bővítmények telepítésekor szokásos módon megjelenő figyelmeztetések kiiktatására. Ennek következtében nem megbízható forrásból is felkerülhetnek kiegészítők a számítógépre.

A másik sérülékenység az átméretezéshez használt (resize) esemény kapcsán merült fel, és speciálisan szerkesztett canvas tagekkel válhat kihasználhatóvá. Amikor egy ilyen elemet tartalmazó weboldalt letölt a felhasználó, akkor memóriakezelési hiba lép fel, ami tetszőleges kódok futtatását segítheti elő.

Megoldás

A Firefox 40.0.3 vagy az ESR 38.2.1 verziói már nem tartalmazzák a fenti sérülékenységeket.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »