Mozilla frissítések

CH azonosító

CH-12236

Angol cím

Mozilla updates

Felfedezés dátuma

2015.05.11.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
Thunderbird

Érintett verziók

Mozilla Firefox 38 előtti,
Mozilla Firefox ESR 31.7 előtti,
Mozilla Thunderbird 31.7 előtti verziók.

Összefoglaló

A Mozilla Foundation frissítést adott ki a következő szoftvererkhez:

  • Firefox,
  • Firefox ESR,
  • Thunderbird.

Nem naprakész szoftver esetén a rosszindulatú támadóknak lehetőségük nyílik felhasználók bizalmas inforációit megszerezni vagy szolgáltatás megtagadását előidézni. 

Leírás

Javított hibák:
  • 2015-58 A Mozilla Windows-os frissítője az alkalmazáskönyvtáron kívűl is futtatható
  • 2015-57 Jogosultságok módosítása IPC üzenettel
  • 2015-56 Nem megbízható tárhely ha megbízható oldalt hostol megszakíthatja a web-csatorna válaszokat
  • 2015-55, 2015-54 Puffertúlcsordulás hibák
  • 2015-53 Use-after-free hiba a Media Decoder Thread létrehozásakor
  • 2015-52 Bizalmas URL az Android logcat-nek címezve
  • 2015-51 Use-after-free hiba a szövegfeldolgozó folyamatoknál
  • 2015-50 Out-of-bounds olvasás és írás az asm.js hitelesítésnél
  • 2015-49 Házirend figyelmen kívül hagyása hivatkozások középső egérgombbal való megnyitásakor
  • 2015-48 Puffertúlcsordulás SVG és CSS tartalmak kezelésénél
  • 2015-47 Puffertúlcsordulás h.264 video Linux Gstreamer-el való kezelésénél
  • 2015-46 Memóriabiztonsági hibák (rv:38.0 / rv:31.7)

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
Tovább a sérülékenységekhez »