Mozilla Firefox < 65.0

critical Nessus Plugin ID 121512

Synopsis

遠端 Windows 主機上安裝的網頁瀏覽器會受到多個弱點影響。

描述

遠端 Windows 主機上安裝的 Firefox 版本比 65.0 版舊。因此,會受到 mfsa2019-01 公告中所提及的多個弱點影響。- 使用自訂 HTML 元素剖析 HTML5 串流時,出現釋放後使用弱點。這造成串流剖析器物件在使用中狀態下遭到釋放,進而導致可能遭到惡意利用的損毀。(CVE-2018-18500) - 使用 JavaScript 來建立並操控音訊緩衝區時,可能會產生一個可能遭到惡意利用的損毀,這是因為在某些情況下發生區間不相符所致。(CVE-2018-18503) - 若在進行圖形操作時將使用中的材質用戶端緩衝區釋放,可能會發生損毀及超出邊界讀取情形。這可能導致可能遭到惡意利用的損毀,以及可從已釋放緩衝區的記憶體讀取。(CVE-2018-18504) - 處理序間通訊 (IPC) 弱點 (CVE-2011-3079) 先前的修正程式在 IPC 端點與伺服器父項之間新增了 IPC 程序建立期間的通訊驗證。此驗證對於啟動 IPC 程序後才建立的通道並不足夠,導致系統未將驗證正確套用到後來的通道。這可能會造成沙箱經由 IPC 通道逸出,這是因為接聽程式程序中缺乏訊息驗證所致。(CVE-2018-18505) - 啟用 proxy 自動偵測時,若網頁伺服器為 Proxy Auto-Configuration (PAC) 檔案提供服務,或若於本機載入 PAC 檔案,則此 PAC 檔案可將對 localhost 的要求指定為透過 proxy 傳送至另一台伺服器。以手動方式設定 proxy 時,此行為預設為禁止,但啟用後,若以瀏覽方式存取,即可對繫結至 localhost 的連網行為服務和工具發動攻擊。(CVE-2018-18506) - Mozilla 開發人員和社群成員 Iakab、Christoph Diehl、Christian Holler、Kalel、Emilio Cobos lvarez、Cristina Coroiu、Noemi Erli、Natalia Csoregi、Julian Seward、Gary Kwong、Tyson Smith、Yaron Tausky 及 Ronald Crane 指出 Firefox 64 中有記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀,我們推測若有心人士有意操控,可惡意利用其中部分錯誤執行任意程式碼。(CVE-2018-18502) - Mozilla 開發人員和社群成員 Alex Gaynor、Christoph Diehl、Steven Crane、Jason Kratzer、Gary Kwong 及 Christian Holler 指出 Firefox 64 和 Firefox ESR 60.4 中有記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀,我們推測若有心人士有意操控,可惡意利用其中部分錯誤執行任意程式碼。(CVE-2018-18501) 請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級版本至 Mozilla Firefox 65.0 版或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2019-01/

https://bugzilla.mozilla.org/show_bug.cgi?id=1510114

https://bugzilla.mozilla.org/show_bug.cgi?id=1509442

https://bugzilla.mozilla.org/show_bug.cgi?id=1496413

https://bugzilla.mozilla.org/show_bug.cgi?id=1497749

https://bugzilla.mozilla.org/show_bug.cgi?id=1087565

https://bugzilla.mozilla.org/show_bug.cgi?id=1503393

https://bugzilla.mozilla.org/show_bug.cgi?id=1499426

https://bugzilla.mozilla.org/show_bug.cgi?id=1480090

https://bugzilla.mozilla.org/show_bug.cgi?id=1472990

https://bugzilla.mozilla.org/show_bug.cgi?id=1514762

https://bugzilla.mozilla.org/show_bug.cgi?id=1501482

https://bugzilla.mozilla.org/show_bug.cgi?id=1505887

https://bugzilla.mozilla.org/show_bug.cgi?id=1508102

https://bugzilla.mozilla.org/show_bug.cgi?id=1508618

https://bugzilla.mozilla.org/show_bug.cgi?id=1511580

https://bugzilla.mozilla.org/show_bug.cgi?id=1493497

https://bugzilla.mozilla.org/show_bug.cgi?id=1510145

https://bugzilla.mozilla.org/show_bug.cgi?id=1516289

https://bugzilla.mozilla.org/show_bug.cgi?id=1506798

https://bugzilla.mozilla.org/show_bug.cgi?id=1512758

https://bugzilla.mozilla.org/show_bug.cgi?id=1512450

https://bugzilla.mozilla.org/show_bug.cgi?id=1517542

https://bugzilla.mozilla.org/show_bug.cgi?id=1513201

https://bugzilla.mozilla.org/show_bug.cgi?id=1460619

https://bugzilla.mozilla.org/show_bug.cgi?id=1502871

https://bugzilla.mozilla.org/show_bug.cgi?id=1516738

https://bugzilla.mozilla.org/show_bug.cgi?id=1516514

Plugin 詳細資訊

嚴重性: Critical

ID: 121512

檔案名稱: mozilla_firefox_65_0.nasl

版本: 1.5

類型: local

代理程式: windows

系列: Windows

已發布: 2019/1/31

已更新: 2022/5/24

支持的傳感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS 評分資料來源: CVE-2018-18502

CVSS v3

風險因素: Critical

基本分數: 10

時間分數: 9.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

時間媒介: E:H/RL:O/RC:C

CVSS 評分資料來源: CVE-2018-18505

弱點資訊

CPE: cpe:/a:mozilla:firefox

必要的 KB 項目: Mozilla/Firefox/Version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/1/29

弱點發布日期: 2019/1/29

參考資訊

CVE: CVE-2018-18500, CVE-2018-18501, CVE-2018-18502, CVE-2018-18503, CVE-2018-18504, CVE-2018-18505, CVE-2018-18506

BID: 106773, 106781

MFSA: 2019-01