Összefoglaló
A Mozilla Firefox két kritikus kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadó tetszőleges kódot hajthat végre.
Leírás
A sérülékenységeket a JavaScript motor hibái okozzák, és a felhasználó által továbbított bemenő adatok feldolgozása során jelentkeznek. A sérülékenységeket kihasználva érvényes memóriaterületen kívüli írási és olvasási műveletet lehet elvégezni, valamint információ szivárgás következhet be. Ezek után a támadónak lehetősége nyílik tetszőleges kód végrehajtására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Egyéb referencia: securitytracker.com
CVE-2018-12386 - NVD CVE-2018-12386
CVE-2018-12387 - NVD CVE-2018-12387