Mozilla Firefox < 85.0

high Nessus 插件 ID 145466

简介

远程 macOS 或 Mac OS X 主机上安装的 Web 浏览器受到多个漏洞影响。

描述

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 85.0。因此,该浏览器受到 mfsa2021-03 公告中提及的多个漏洞的影响。

- 如果用户单击特别构建的 PDF,当跨源信息作为分块数据使用时,PDF 阅读器可能会因为混淆而泄露这些信息。(CVE-2021-23953)

- 在 JavaScript switch 语句中使用新的逻辑分配运算符可导致类型混淆,从而导致内存损坏和可能遭到利用的崩溃。(CVE-2021-23954)

- 浏览器可能会因为混淆而将指针锁定状态传输到另一个选项卡,这可导致点击劫持攻击。(CVE-2021-23955)

- 不明确的文件选取器设计可能让原本想选择并上传单一文件的用户产生混淆,从而上传整个目录。已通过添加新提示解决此问题。 (CVE-2021-23956)

- 通过 Android 专用“intent”URL 方案进行的导航可被误用于从 iframe 沙盒逃逸。注意:此漏洞仅影响 Android 版 Firefox。其他操作系统不受影响。
(CVE-2021-23957)

- 浏览器可能会因为混淆而将屏幕共享状态传输到另一个选项卡,这会泄漏非预期信息。(CVE-2021-23958)

- 内部错误页面中的 XSS 错误可导致各种欺骗攻击,包括其他错误页面和地址栏。注意:此漏洞仅影响 Android 版 Firefox。其他操作系统不受影响。(CVE-2021-23959)

- 对重新声明的 JavaScript 变量执行垃圾回收会导致中毒后使用,以及可能遭到利用的崩溃。(CVE-2021-23960)

- 将根据滑流研究构建的更高技术与恶意网页结合使用,可以暴露内部网络的主机以及用户本机上运行的服务。
(CVE-2021-23961)

- 不当使用 RowCountChanged 方法可导致中毒后使用以及可能遭到利用的崩溃。(CVE-2021-23962)

- 在活跃的 WebRTC 共享期间共享地理位置时,Firefox 可能会重置用户界面中的 webRTC 共享状态,进而导致失去对当前所授予权限的控制 (CVE-2021-23963)

- Mozilla 开发人员 Andrew McCreight、Tyson Smith、Jesse Schwartzentruber、Jon Coppeard、Byron Campen、Andr Bargull、Steve Fink、Jason Kratzer、Christian Holler、Alexis Beingessner 报告 Firefox 84 和 Firefox ESR 78.6 中存在内存安全错误。其中某些错误展示出内存损坏迹象,我们推测如果攻击者进行足够的尝试,则可以利用此漏洞运行任意代码。
(CVE-2021-23964)

- Mozilla 开发人员 Sebastian Hengst、Christian Holler、Tyson Smith 报告 Firefox 84 中存在内存安全错误。其中某些错误展示出内存损坏迹象,我们推测若攻击者付出足够努力,就能利用部分错误运行任意代码。(CVE-2021-23965)

请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。

解决方案

升级到 Mozilla Firefox 85.0 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2021-03/

插件详情

严重性: High

ID: 145466

文件名: macos_firefox_85_0.nasl

版本: 1.10

类型: local

代理: macosx

发布时间: 2021/1/27

最近更新时间: 2024/1/26

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2021-23965

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:mozilla:firefox

必需的 KB 项: MacOSX/Firefox/Installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2021/1/26

漏洞发布日期: 2021/1/26

参考资料信息

CVE: CVE-2021-23953, CVE-2021-23954, CVE-2021-23955, CVE-2021-23956, CVE-2021-23957, CVE-2021-23958, CVE-2021-23959, CVE-2021-23960, CVE-2021-23961, CVE-2021-23962, CVE-2021-23963, CVE-2021-23964, CVE-2021-23965

IAVA: 2021-A-0051-S, 2021-A-0185-S