Összefoglaló
Néhány sérülékenységet jelentettek a Mozilla Firefox-nál.
Leírás
Néhány sérülékenységet jelentettek a Mozilla Firefox-nál, amelyeket kihasználva a támadók becsapásos támadásokra képesek indítani, nyilvánosságra hozhatnak potenciálisan érzékeny információkat, továbbá meg tudnak kerülni bizonyos biztonsági szabályokat és ezáltal feltörhetik a felhasználó rendszerét.
A biztonsági rés kihasználása tetszőleges kód futtatását és a memóra tartalmának megváltoztatását teszi lehetővé.
A sérülékenységeket a Firefox 28. verziója előtti verziókban jelezték.
Megoldásként a 28. verzióra kell frissíteni.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Megoldásként a 28. verzióra kell frissíteni.
Támadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 57510
SECUNIA 57500
CVE-2014-1493 - NVD CVE-2014-1493
CVE-2014-1494 - NVD CVE-2014-1494
CVE-2014-1497 - NVD CVE-2014-1497
CVE-2014-1499 - NVD CVE-2014-1499
CVE-2014-1502 - NVD CVE-2014-1502
CVE-2014-1505 - NVD CVE-2014-1505
CVE-2014-1508 - NVD CVE-2014-1508
CVE-2014-1510 - NVD CVE-2014-1510
CVE-2014-1512 - NVD CVE-2014-1512
CVE-2014-1513 - NVD CVE-2014-1513
CVE-2014-1514 - NVD CVE-2014-1514