Firefox < 45 多個弱點 (Mac OS X)

critical Nessus Plugin ID 89873

概要

遠端 Mac OS X 主機包含一個受到多個弱點影響的網頁瀏覽器。

說明

遠端 Mac OS X 主機上安裝的 Firefox 版本比 45 版舊。因此會受到多個弱點影響,其中大部分是遠端程式碼執行弱點。未經驗證的遠端攻擊者可惡意利用這些問題,誘騙使用者造訪特製的網站,進而導致在目前使用者的內容中執行任意程式碼。

解決方案

升級至 Firefox 45 或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2016-16/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-17/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-18/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-19/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-20/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-21/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-22/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-23/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-24/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-25/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-26/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-27/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-28/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-29/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-30/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-31/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-32/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-33/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-34/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-35/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-36/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-37/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-38/

Plugin 詳細資訊

嚴重性: Critical

ID: 89873

檔案名稱: macosx_firefox_45.nasl

版本: 1.11

類型: local

代理程式: macosx

已發布: 2016/3/11

已更新: 2019/11/20

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.0

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2016-1962

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/a:mozilla:firefox

必要的 KB 項目: MacOSX/Firefox/Installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/3/8

弱點發布日期: 2016/3/8

參考資訊

CVE: CVE-2016-1950, CVE-2016-1952, CVE-2016-1953, CVE-2016-1954, CVE-2016-1955, CVE-2016-1956, CVE-2016-1957, CVE-2016-1958, CVE-2016-1959, CVE-2016-1960, CVE-2016-1961, CVE-2016-1962, CVE-2016-1963, CVE-2016-1964, CVE-2016-1965, CVE-2016-1966, CVE-2016-1967, CVE-2016-1968, CVE-2016-1969, CVE-2016-1970, CVE-2016-1971, CVE-2016-1972, CVE-2016-1973, CVE-2016-1974, CVE-2016-1975, CVE-2016-1976, CVE-2016-1977, CVE-2016-1979, CVE-2016-2790, CVE-2016-2791, CVE-2016-2792, CVE-2016-2793, CVE-2016-2794, CVE-2016-2795, CVE-2016-2796, CVE-2016-2797, CVE-2016-2798, CVE-2016-2799, CVE-2016-2800, CVE-2016-2801, CVE-2016-2802

MFSA: 2016-16, 2016-17, 2016-18, 2016-19, 2016-20, 2016-21, 2016-22, 2016-23, 2016-24, 2016-25, 2016-26, 2016-27, 2016-28, 2016-29, 2016-30, 2016-31, 2016-32, 2016-33, 2016-34, 2016-35, 2016-36, 2016-37, 2016-38