Mozilla Firefox többszörös sérülékenységek


2013. június 27. 07:10

CH azonosító

CH-9479

Angol cím

Mozilla Firefox Multiple Vulnerabilities

Felfedezés dátuma

2013.06.25.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox 21.x

Összefoglaló

A Mozilla Firefox olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) és hamisításos támadások kezdeményezésére, bizalmas információk felfedésére, bizonyos biztonsági szabályok megkerülésére és a felhasználó rendszerének feltörésére.

Leírás

További információ: CERT-Hungary CH-9478

  1. Egy hiba a Profiler-ben kihasználható tetszőleges kód futtatására.
  2. Egy hiba a keret elemek kezelésekor a sandbox-os iframe-ben kihasználható a korlátozások megkerülésére.
  3. Egy hiba a több részes válaszokban a szerver előtolással kapcsolatos X-Frame-Options fejléc kezelésekor kihasználható clickjacking támadások kezdeményezésére.
  4. Egy hiba egy iFrame “getUserMedia” jogosultság dialógus kezelésekor kihasználható egy felső szintű dokumentum eredetének megjelenítésére és hamisítás támadások kezdeményezésére.
  5. Néhány nem részletezett hiba kihasználható memória kezelési hiba okozására. Jelenleg nem áll rendelkezésre több információ.

Az 1 és 5 sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.

A sérülékenységeket a 22.0 megelőző verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
SECUNIA 53970
CVE-2013-1682 - NVD CVE-2013-1682
CVE-2013-1683 - NVD CVE-2013-1683
CVE-2013-1685 - NVD CVE-2013-1685
CVE-2013-1686 - NVD CVE-2013-1686
CVE-2013-1687 - NVD CVE-2013-1687
CVE-2013-1688 - NVD CVE-2013-1688
CVE-2013-1690 - NVD CVE-2013-1690
CVE-2013-1692 - NVD CVE-2013-1692
CVE-2013-1693 - NVD CVE-2013-1693
CVE-2013-1694 - NVD CVE-2013-1694
CVE-2013-1695 - NVD CVE-2013-1695
CVE-2013-1696 - NVD CVE-2013-1696
CVE-2013-1697 - NVD CVE-2013-1697
CVE-2013-1698 - NVD CVE-2013-1698
CVE-2013-1699 - NVD CVE-2013-1699
CVE-2013-1700 - NVD CVE-2013-1700

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »