Mozilla Firefox többszörös sérülékenységek

CH azonosító

CH-9479

Angol cím

Mozilla Firefox Multiple Vulnerabilities

Felfedezés dátuma

2013.06.25.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox 21.x

Összefoglaló

A Mozilla Firefox olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) és hamisításos támadások kezdeményezésére, bizalmas információk felfedésére, bizonyos biztonsági szabályok megkerülésére és a felhasználó rendszerének feltörésére.

Leírás

További információ: CERT-Hungary CH-9478

  1. Egy hiba a Profiler-ben kihasználható tetszőleges kód futtatására.
  2. Egy hiba a keret elemek kezelésekor a sandbox-os iframe-ben kihasználható a korlátozások megkerülésére.
  3. Egy hiba a több részes válaszokban a szerver előtolással kapcsolatos X-Frame-Options fejléc kezelésekor kihasználható clickjacking támadások kezdeményezésére.
  4. Egy hiba egy iFrame “getUserMedia” jogosultság dialógus kezelésekor kihasználható egy felső szintű dokumentum eredetének megjelenítésére és hamisítás támadások kezdeményezésére.
  5. Néhány nem részletezett hiba kihasználható memória kezelési hiba okozására. Jelenleg nem áll rendelkezésre több információ.

Az 1 és 5 sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.

A sérülékenységeket a 22.0 megelőző verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra