CH azonosító
CH-14456Angol cím
Mozilla Firefox Multiple Bugs Let Remote Users Conduct Cross-Site Request Forgery Attacks, Bypass Security Restrictions, Obtain Potentially Sensitive Information, and Execute Arbitrary CodeFelfedezés dátuma
2018.06.25.Súlyosság
KritikusÖsszefoglaló
A Mozilla biztonsági frissítést adott ki a Mozilla Firefox és Firefox ESR szoftverekhez, amelyekben több kritikus és magas kockázati besorolású sérülékenységet is javítottak.
Leírás
A sérülékenységeket kihasználva a támadók XSRF támadásokat hajthatnak végre, bizalmas információkat szerezhetnek, megkerülhetik a biztonsági előírásokat, vagy tetszőleges kódot futtathatnak az áldozat rendszerén.
A sérülékenységek a Mozilla Firefox 61.0 és a Mozilla Firefox ESR 60.1 előtti verzióit érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross-Site Request Forgery (CSRF)Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)
execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Egyéb referencia: securitytracker.com
CVE-2018-12358 - NVD CVE-2018-12358
CVE-2018-12359 - NVD CVE-2018-12359
CVE-2018-12360 - NVD CVE-2018-12360
CVE-2018-12361 - NVD CVE-2018-12361
CVE-2018-12362 - NVD CVE-2018-12362
CVE-2018-12363 - NVD CVE-2018-12363
CVE-2018-12364 - NVD CVE-2018-12364
CVE-2018-12365 - NVD CVE-2018-12365
CVE-2018-12366 - NVD CVE-2018-12366
CVE-2018-12367 - NVD CVE-2018-12367
CVE-2018-12368 - NVD CVE-2018-12368
CVE-2018-12369 - NVD CVE-2018-12369
CVE-2018-12370 - NVD CVE-2018-12370
CVE-2018-12371 - NVD CVE-2018-12371
CVE-2018-5156 - NVD CVE-2018-5156
CVE-2018-5186 - NVD CVE-2018-5186
CVE-2018-5187 - NVD CVE-2018-5187
CVE-2018-5188 - NVD CVE-2018-5188