偵測

Mozilla Firefox ESR < 128.1

critical Nessus Plugin ID 205014

語系:

概要

遠端 Windows 主機上安裝的 Web 瀏覽器會受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Firefox ESR 為 128.1 之前版本。因此會受到 mfsa2024-35 公告中提及的多個弱點影響。

 - 選取選項可使全螢幕通知對話方塊模糊化。惡意網站可利用此弱點執行偽造攻擊。(CVE-2024-7518)

 - 處理圖形共用記憶體時檢查不足,可導致記憶體損毀。攻擊者可利用此弱點來執行沙箱逸出。(CVE-2024-7519)

 - 攻擊者可能利用 WebAssembly 中的一個類型混淆錯誤來執行程式碼。(CVE-2024-7520)

 - 不完整的 WebAssembly 例外狀況處理可導致釋放後使用。(CVE-2024-7521)

 - 編輯器程式碼無法檢查屬性值。這可導致超出邊界讀取。
 (CVE-2024-7522)

 - Firefox 在 Enhanced Tracking Protection 封鎖某些追踪指令碼的位置,新增了用於提高網頁相容性的 shim。在受內容安全性原則保護且處於嚴格動態模式的網站上,能夠插入 HTML 元素的攻擊者可對某些 shim 使用 DOM Clobbering 攻擊,並取得 XSS,進而繞過 CSP 嚴格動態保護。(CVE-2024-7524)

 - 具有最低權限的 Web 延伸模組可以建立 <code>StreamFilter</code>,用於讀取和修改任何網站上要求的回應內文。(CVE-2024-7525)

 - ANGLE 無法初始化參數,這導致從未初始化的記憶體中讀取資料。攻擊者可利用此弱點從記憶體洩漏敏感資料。(CVE-2024-7526)

 - 開始清除時的非預期標記工作可導致釋放後使用。(CVE-2024-7527)

 - IndexedDB 中不正確的記憶體回收互動可導致釋放後使用。(CVE-2024-7528)

 - 日期選擇器可遮蔽部分安全性提示。惡意網站可利用此弱點,誘騙使用者授予權限。(CVE-2024-7529)

 - 當使用 CKMCHACHA20 在 NSS 中呼叫 PK11Encrypt(),並且使用相同的緩衝區作為輸入和輸出時,可導致 Intel Sandy Bridge 處理器上出現純文字。在 Firefox 中,這只會影響使用 ChaCha20-Poly1305 加密套件連線時的 QUIC 標頭保護功能。最可能的結果是連線失敗,但如果在高封包遺失率的情況下連線仍持續存在,那麼網路觀察者可能將封包識別為來自相同來源,即使網路路徑發生變更。
 (CVE-2024-7531)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Mozilla Firefox ESR 128.1 版或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2024-35/

Plugin 詳細資訊

嚴重性: Critical

ID: 205014

檔案名稱: mozilla_firefox_128_1_esr.nasl

版本: 1.1

類型: local

代理程式: windows

系列: Windows

已發布: 2024/8/6

已更新: 2024/8/6

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.2

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS 評分資料來源: CVE-2024-7524

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2024-7521

弱點資訊

CPE: cpe:/a:mozilla:firefox_esr

必要的 KB 項目: Mozilla/Firefox/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/8/6

弱點發布日期: 2024/8/6

參考資訊

CVE: CVE-2024-7518, CVE-2024-7519, CVE-2024-7520, CVE-2024-7521, CVE-2024-7522, CVE-2024-7524, CVE-2024-7525, CVE-2024-7526, CVE-2024-7527, CVE-2024-7528, CVE-2024-7529, CVE-2024-7531