GLSA-202405-15:Mozilla Firefox:多個弱點
high Nessus Plugin ID 194994
語系:
說明
遠端主機受到 GLSA-202405-15 中所述的弱點影響 (Mozilla Firefox:多個弱點)- 在網路通道上儲存和重新存取資料時,緩衝區的長度可能會混淆,進而導致超出邊界記憶體讀取。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1546)
- 透過一系列 API 呼叫和重新導向,攻擊者控制的警示對話方塊可顯示在其他網站上 (顯示受害者網站的 URL)。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1547)
- 網站可使用下拉式選取輸入元素來遮蔽全螢幕通知。這可導致使用者混淆,也可能觸發偽造攻擊。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1548)
- 如果網站設定大型自訂游標,游標的某些部分可能就會與權限對話方塊重疊,可能導致使用者混淆和未預期的授予權限。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1549)
- 惡意網站可利用現有的全螢幕模式和 `requestPointerLock` 的組合,造成使用者的滑鼠意外重新定位,進而導致使用者混淆不清,以及不慎授予他們本不打算授予的權限。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1550)
- 在多部分 HTTP 回應中,未正確遵守 Set-Cookie 回應標頭。如果攻擊者可控制 Content-Type 回應標頭和部分回應內文,則可插入本應由瀏覽器遵守的 Set-Cookie 回應標頭。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1551)
- 不正確的程式碼產生可導致未預期的數值轉換和潛在的未定義行為。*注意:此問題只會影響 32 位元 ARM 系統。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1552)
- Firefox 122、Firefox ESR 115.7 和 Thunderbird 115.7 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀,我們推測若有心人士有意操控,可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1553)
-「fetch()」API 和導覽錯誤地共用同一個快取,因為快取金鑰不包含「fetch()」可能包含的選用標頭。在正確的情況下,攻擊者可以使用由其他標頭控制的「fetch()」回應來啟動本機瀏覽器快取,從而毒害本機瀏覽器快取。導覽至相同 URL 時,使用者會看到快取的回應,而非預期的回應。此弱點會影響 Firefox < 123。(CVE-2024-1554)
- 使用「firefox://」通訊協定處置程式開啟網站時,未正確遵循 SameSite Cookie。此弱點會影響 Firefox < 123。(CVE-2024-1555)
- 在內建的分析工具中針對錯誤的物件進行了 NULL 檢查,這可能導致無效的記憶體存取和未定義的行為。*注意:此問題只會在分析工具執行時影響應用程式。此弱點會影響 Firefox < 123。(CVE-2024-1556)
- Firefox 122 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀,我們推測若有心人士有意操控,可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 123。(CVE-2024-1557)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
所有 Mozilla Firefox rapid 版本使用者皆應升級至最新版本:# emerge --sync # emerge --ask --oneshot --verbose >=www-client/firefox-bin-123.0 所有 Mozilla Firefox 使用者皆應升級至最新版本:
# emerge --sync # emerge --ask --oneshot --verbose >=www-client/firefox-123.0 所有 Mozilla Firefox ESR 使用者皆應升級至最新版本:
# emerge --sync # emerge --ask --oneshot --verbose >=www-client/firefox-bin-115.8.0:esr 所有 Mozilla Firefox 使用者皆應升級至最新版本:
# emerge --sync # emerge --ask --oneshot --verbose >=www-client/firefox-115.8.0:esr
另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 194994
檔案名稱: gentoo_GLSA-202405-15.nasl
版本: 1.0
類型: local
已發布: 2024/5/6
已更新: 2024/5/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.6
時間分數: 5.6
媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2024-1553
CVSS v3
風險因素: High
基本分數: 7.5
時間分數: 6.5
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:gentoo:linux:firefox, p-cpe:/a:gentoo:linux:firefox-bin, cpe:/o:gentoo:linux
必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2024/5/5
弱點發布日期: 2024/2/20
參考資訊
CVE: CVE-2024-1546, CVE-2024-1547, CVE-2024-1548, CVE-2024-1549, CVE-2024-1550, CVE-2024-1551, CVE-2024-1552, CVE-2024-1553, CVE-2024-1554, CVE-2024-1555, CVE-2024-1556, CVE-2024-1557