Firefox < 41.0.2「fetch」API 跨來源繞過 (Mac OS X)

語系：

遠端 Mac OS X 主機含有受到跨來源限制繞過弱點影響的網頁瀏覽器。

遠端 Mac OS X 主機上安裝的 Firefox 版本比 41.0.2 舊。因此，會受到因不正確實作跨原始資源共用 (CORS) 規格，而在 fetch() API 中所造成之跨來源限制繞過弱點的影響。遠端攻擊者可惡意利用此弱點，透過惡意網站存取其他來源的私人資料。

升級至 Firefox 41.0.2 或更新版本。

嚴重性: Medium

ID: 86417

檔案名稱: macosx_firefox_41_0_2.nasl

版本: 1.8

類型: local

代理程式: macosx

系列: MacOS X Local Security Checks

已發布: 2015/10/16

已更新: 2019/11/20

支援的感應器: Nessus Agent, Nessus

風險因素: Medium

分數: 5.9

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2015-7184

CPE: cpe:/a:mozilla:firefox

必要的 KB 項目: MacOSX/Firefox/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/10/15

弱點發布日期: 2015/10/15

CVE: CVE-2015-7184