Mozilla Firefox < 109.0

critical Nessus Plugin ID 170100

語系:

Synopsis

遠端 macOS 或 Mac OS X 主機上安裝的 Web 瀏覽器受到多個弱點影響。

描述

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox 版本比 109.0 版舊。因此,會受到 mfsa2023-01 公告中提及的多個弱點影響。

 - 遭入侵的 Web 子處理程序可停用 Web 安全性開啟限制,進而導致在<code>檔案://</code> 內容中衍生新的子處理程序。假設有一個可靠的惡意利用原語,這個新處理程序會再次遭到惡意利用,進而導致任意檔案讀取。(CVE-2023-23597)

 - 由於 Firefox GTK 包裝函式程式碼針對拖曳資料使用文字/純文字,且 GTK 將所有含有檔案 URL 的文字/純文字 MIME 視為遭拖曳,因此網站可透過呼叫 <code>DataTransfer.setData</code> 來任意讀取檔案。(CVE-2023-23598)

 - 將開發人員工具面板中的網路要求複製為 curl 命令時未正確清理輸出,且可允許在其中隱藏任意命令。(CVE-2023-23599)

 - 儲存各來源通知權限的方式並未考慮授予權限的瀏覽內容,這可能會導致在不同的瀏覽工作階段期間顯示通知。此問題僅會影響 Android 版 Firefox。其他作業系統不受影響。(CVE-2023-23600)

 - 將 URL 從跨來源 iframe 拖曳到同一個索引標籤時允許導覽,這可導致網站偽造攻擊 (CVE-2023-23601)

 - 在 WebWorker 中建立 WebSocket 時未正確處理安全性檢查,導致內容安全性原則 connect-src 標頭遭到忽略。這可導致從 WebWorker 內部連線至受限制的來源。(CVE-2023-23602)

 - 用於從 <code>console.log</code> 呼叫中的樣式指示詞篩選出禁止的內容和值的規則運算式並未考慮外部 URL,可能會因此從瀏覽器洩漏資料。(CVE-2023-23603)

 - 剖析非系統 html 文件時,可建立重複的 <code>SystemPrincipal</code> 物件,方法是透過 <code>DOMParser: : ParseFromSafeString</code>。這可導致略過 Web 安全性檢查。
 (CVE-2023-23604)

 - Mozilla 開發人員和 Mozilla Fuzzing 團隊報告 Firefox 108 和 Firefox ESR 102.6 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀,我們推測若有心人士有意操控,可能利用其中部分錯誤執行任意程式碼。(CVE-2023-23605)

 - Mozilla 開發人員和 Mozilla Fuzzing 團隊報告 Firefox 108 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀,我們推測若有心人士有意操控,可能利用其中部分錯誤執行任意程式碼。(CVE-2023-23606)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 Mozilla Firefox 109.0 或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2023-01/

Plugin 詳細資訊

嚴重性: Critical

ID: 170100

檔案名稱: macos_firefox_109_0.nasl

版本: 1.2

類型: local

代理程式: macosx

已發布: 2023/1/17

已更新: 2023/2/16

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2023-23606

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:mozilla:firefox

必要的 KB 項目: MacOSX/Firefox/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2023/1/17

弱點發布日期: 2023/1/17

參考資訊

CVE: CVE-2023-23597, CVE-2023-23598, CVE-2023-23599, CVE-2023-23600, CVE-2023-23601, CVE-2023-23602, CVE-2023-23603, CVE-2023-23604, CVE-2023-23605, CVE-2023-23606

IAVA: 2023-A-0048-S