遠端 macOS 或 Mac OS X 主機上安裝的 Firefox 版本比 68.0 舊。因此，會受到 mfsa2019-21 公告中所提及的多個弱點影響。- Niklas Baumstark 藉由安裝惡意語言套件後開啟使用遭入侵轉譯的瀏覽器功能，來示範沙箱逸出，這是其獲獎 Pwn2Own 項目的一部份。(CVE-2019-9811) - 重複使用內部視窗時，其未考量使用 document.domain 來進行跨源保護。若不同子網域上的頁面協同使用 document.domain，則任一頁面都可濫用這一點將指令碼插入另一個子網域上的任意頁面，即使不使用 document.domain 來放寬其來源安全性的頁面亦然。(CVE-2019-11711) - 收到狀態 308 重新導向回應、由 NPAPI 外掛程式發出的 POST 要求 (如 Flash) 可繞過 CORS 要求。這會允許攻擊者發動跨網站要求偽造 (CSRF) 攻擊。(CVE-2019-11712) - 在仍處於使用中狀態下將已快取 HTTP/2 串流關閉時，會出現釋放後使用弱點，進而導致可能可遭到惡意利用的損毀。(CVE-2019-11713) - Necko 在 UDP 連線期間會存取錯誤執行序上的子程序，造成有時候可能會發生可遭惡意利用的當機。(CVE-2019-11714) - 空的或格式錯誤的 p256-ECDH 公開金鑰可觸發分割錯誤，這是因為未在將值複製到記憶體並使用之前正確清理值所致。(CVE-2019-11729) - 剖析頁面內容時發生一個錯誤，這可能是為了正確清理遭到錯譯的使用者輸入，因而導致特定狀況下網站上發生 XSS 危害。(CVE-2019-11715) - 除非指令碼明確存取，window.globalThis 無法列舉且會造成 Object.getOwnPropertyNames(window) 之類的程式碼不知道它的存在。部署沙箱的網站若是依靠列舉和釋放 window 物件存取，可能會遺漏這點並造成繞過其沙箱。(CVE-2019-11716) - 有一個弱點存在：建構某些 URI 時，caret (^) 字元未正確逸出，這是因為該字元被當成分隔符號使用，進而有來源屬性遭到偽冒的可能。(CVE-2019-11717) - Activity Stream 會顯示從 Snippet Service 網站來自 sent 傳來的內容。此內容沒有經過清理即會寫入 Activity Stream 頁面上的 innerHTML，造成 Snipper Service 若遭到入侵時可能得以存取 Activity Stream 可用的其他資訊，例如瀏覽歷史記錄。(CVE-2019-11718) - 在 PKCS#8format 中匯入前導位元組為 0x00 的 curve25519 私密金鑰時，可能會在 Network Security Services (NSS) 程式庫中觸發超出邊界讀取。這可導致資訊洩漏。(CVE-2019-11719) - 在剖析網路內容期間，有些 unicode 字元會被誤視為空格，且並不會觸發剖析錯誤。這會造成處理惡意程式碼，迴避跨網站指令碼 (XSS) 過濾。(CVE-2019-11720) - unicode「kra」拉丁字元可用來偽造位址列中的標準「k」字元。因為不會顯示為 punycode 文字，導致可發動網域偽造攻擊，讓使用者混淆不清。(CVE-2019-11721) - 有一個弱點存在：若有使用者開啟儲存在本機的 HTML 檔案，此檔案就可使用檔案：URI 來存取相同目錄或子目錄中的其他檔案 (若名稱已知或被猜中)。而後，就可使用 Fetch API 來讀取儲存在這些目錄中的任何檔案內容，並將之上傳至伺服器。Luigi Gubello 搭配受歡迎的 Android 傳訊應用程式示範此情況：若將惡意的 HTML 附件傳送給某個使用者，然後使用者在 Firefox 中開啟附件，就可能讀取受害者從其他對應者接收到的附件，這是因為該應用程式的本機儲存檔案名稱具有可預測模式所致。(CVE-2019-11730) - 安裝附加元件時存在一個弱點，這會讓初次擷取 (fetch) 忽略瀏覽內容的原始屬性。如此可能會讓 Firefox 多重帳戶容器 Web 延伸模組的用戶，在私人瀏覽模式中或跨不同容器時洩漏 cookie。(CVE-2019-11723) - 應用程式權限授予 input.mozilla.org 網站額外的遠端問題排除權限，該權限已被淘汰且現在會重新導向至其他網站。此為非必要的額外權限，可能會成為惡意攻擊向量。(CVE-2019-11724) - 當使用者瀏覽 Safebrowsing API 標記為不安全的網站時，雖然會顯示警告訊息並中斷瀏覽，但是並不會阻擋透過 websocket 從相同網站載入的資源，導致載入不安全資源並繞過安全瀏覽防護。(CVE-2019-11725) - 存在一個弱點，其可能強制網路安全性服務 (NSS) 使用伺服器在 TLS 1.3 的 CertificateRequest 中唯一宣傳的 PKCS#1 v1.5 簽名來簽署 CertificateVerify。PKCS#1 v1.5 簽名不得用於 TLS 1.3 訊息。(CVE-2019-11727) - 惡意網站可以使用 HTTP Alternative Services 標頭 Alt- Svc，掃描使用者載入網路內容時可存取之任何主機的所有 TCP 連接埠。(CVE-2019-11728) - Mozilla 開發人員和社群成員 Andr Bargull、Christian Holler、Natalia Csoregi、Raul Gurzau、Daniel Varga、Jon Coppeard、Marcia Knous、Gary Kwong、Randell Jesup、David Bolter、Jeff Gilbert 和 Deian Stefan 報告 Firefox 67 中有記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可惡意利用其中部分錯誤執行任意程式碼。(CVE-2019-11710) - Mozilla 開發人員和社群成員 Andreea Pavel、Christian Holler、Honza Bambas、Jason Kratzer 和 Jeff Gilbert 報告 Firefox 67 和 Firefox ESR 60.7 中有記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可惡意利用其中部分錯誤執行任意程式碼。(CVE-2019-11709) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

偵測

Mozilla Firefox < 68.0

critical Nessus Plugin ID 126621

找不到變更記錄