Mozilla Firefox < 127.0

critical Nessus Plugin ID 200315

概要

遠端 Windows 主機上安裝的 Web 瀏覽器會受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Firefox 版本是 127.0 之前版本。因此,該應用程式會受到 mfsa2024-25 公告中提及的多個弱點影響。

- 如果在開啟新索引標籤時執行特定的動作序列,與新索引標籤相關聯的觸發主體可能不正確。觸發主體用於計算許多值,包括 <code>Referer</code> 和 <code>Sec-</code> 標頭,這表示除了傳送不正確或誤導的資訊至遠端網站之外,還可能在瀏覽器內進行不正確的安全性檢查。此問題僅會影響 Android 版 Firefox。其他版本的 Firefox 不受影響。
(CVE-2024-5687)

- 如果在正確的時間觸發記憶體回收,則可在物件移植期間發生釋放後使用。(CVE-2024-5688)

- 除了偵測使用者拍攝螢幕擷取畫面 (XXX) 的時間以外,網站還能夠重疊顯示的「我的快照」按鈕,並將使用者導向至可用於網路釣魚的 Firefox 螢幕擷取畫面複本頁面。(CVE-2024-5689)

- 藉由監控特定作業所用的時間,攻擊者可猜測到哪些外部通訊協定處置程式在使用者的系統上正常運作。(CVE-2024-5690)

- 透過 <code>X-Frame-Options</code> 標頭誘騙瀏覽器,沙箱化 iframe 可呈現一個按鈕,若使用者點選該按鈕,便可繞過開啟新視窗的限制。
(CVE-2024-5691)

- 在 Windows 上,當使用「另存為」功能時,攻擊者可透過在延伸模組中包含無效字元,誘騙瀏覽器以不允許的延伸模組 (例如 <code>.url</code>) 儲存檔案。注意:此問題僅影響 Windows 作業系統。其他作業系統不受影響。(CVE-2024-5692)

- Offscreen Canvas 未正確追蹤跨來源污染,攻擊者可利用此弱點在違反同源原則的情況下,從其他網站存取影像資料。(CVE-2024-5693)

- 攻擊者可在讀取堆積 JavaScript 字串區段記憶體的 JavaScript 引擎中造成釋放後使用。(CVE-2024-5694)

- 如果使用隨機堆積檢查程式中的配置,在特定時間點發生記憶體不足情形,則宣告可能遭到觸發,在極少數情況下,可能發生記憶體損毀。 (CVE-2024-5695)

- 攻擊者可藉由操控 <code><input></code> 標籤中的文字,造成記憶體損毀,進而導致可能遭惡意利用的當機。(CVE-2024-5696)

- 網站可偵測使用者何時使用 Firefox 中的內建螢幕擷取功能擷取頁面螢幕擷取畫面。 (CVE-2024-5697)

- 透過在開啟資料清單時操控全螢幕功能,攻擊者可在位址列上重疊文字方塊。這可導致使用者混淆,也可能觸發偽造攻擊。
(CVE-2024-5698)

- 在違反規格的情況下,如果 <code>Secure</code> 之類的 cookie 前置詞未正確大寫,則會遭到忽略。根據規格,應使用不區分大小寫的比較進行檢查。這可導致瀏覽器未正確接受前置詞所指定的行為。(CVE-2024-5699)

- Firefox 126、Firefox ESR 115.11 和 Thunderbird 115.11 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀,我們推測若有心人士有意操控,可能利用其中部分錯誤執行任意程式碼。(CVE-2024-5700)

- Firefox 126 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀,我們推測若有心人士有意操控,可能惡意利用其中部分錯誤執行任意程式碼。
(CVE-2024-5701)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Mozilla Firefox 127.0 或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2024-25/

Plugin 詳細資訊

嚴重性: Critical

ID: 200315

檔案名稱: mozilla_firefox_127_0.nasl

版本: 1.3

類型: local

代理程式: windows

系列: Windows

已發布: 2024/6/11

已更新: 2024/7/12

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2024-5701

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:mozilla:firefox

必要的 KB 項目: Mozilla/Firefox/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/6/11

弱點發布日期: 2024/6/11

參考資訊

CVE: CVE-2024-5687, CVE-2024-5688, CVE-2024-5689, CVE-2024-5690, CVE-2024-5691, CVE-2024-5692, CVE-2024-5693, CVE-2024-5694, CVE-2024-5695, CVE-2024-5696, CVE-2024-5697, CVE-2024-5698, CVE-2024-5699, CVE-2024-5700, CVE-2024-5701

IAVA: 2024-A-0335-S