Mozilla frissítések

CH azonosító

CH-11929

Angol cím

Mozilla updates

Felfedezés dátuma

2015.01.14.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
SeaMonkey
Thunderbird

Érintett verziók

A Mozilla Firefox 35 előtti kiadások
A Mozilla Thunderbird 31.4-es előtti verzió.
A Mozilla SeaMonkey 2.32-es előtti verzió.

Összefoglaló

A Mozilla frissítette a legnépszerűbb alkalmazásait: a Firefox, a Thunderbird és a SeaMonkey is kapott biztonsági javításokat. Ezek telepítésével olyan sérülékenységeket lehet megszüntetni, amelyek jogosulatlan műveletvégrehajtásra, kódfuttatásra és adatmanipulációkra is módot adhatnak.

Leírás

A sebezhetőségek az alábbi funkciókat, összetevőket érintik:

  • memóriakezelés
  • Gecko Media Plugin (GMP)
  • képfeldolgozás (bitmap dekóder)
  • navigator.sendBeacon() API függvény
  • DOM
  • proxy authentikálás
  • WebRTC 
  • OCSP (Online Certificate Status Protocol) támogatás.

Megoldás

  • A Mozilla Firefox 35-ös kiadására való frissítés. 
  • A Mozilla Thunderbird 31.4-es verziójára való frissítés.
  • A Mozilla SeaMonkey 2.32-es verziójára való frissítés. 

Hivatkozások

CVE-2014-8634 - NVD CVE-2014-8634
CVE-2014-8635 - NVD CVE-2014-8635
CVE-2014-8637 - NVD CVE-2014-8637
CVE-2014-8638 - NVD CVE-2014-8638
CVE-2014-8639 - NVD CVE-2014-8639
CVE-2014-8641 - NVD CVE-2014-8641
CVE-2014-8642 - NVD CVE-2014-8642
CVE-2014-8643 - NVD CVE-2014-8643
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Egyéb referencia: isbk.hu


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »