Mozilla Firefox < 86.0

high Nessus 插件 ID 146779

简介

远程 macOS 或 Mac OS X 主机上安装的 Web 浏览器受到多个漏洞影响。

描述

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 86.0。因此,受到 mfsa2021-07 公告中提及的多个漏洞影响。

- 根据 W3C 内容安全策略草案所述,创建违规报告时,用户代理需要确保源文件是页面请求的 URL,即预先重定向。如果这不可能,用户代理需要将 URL 剥离成源,以避免无意的泄漏。在某些重定向类型下,Firefox 会错误地将源文件设置为重定向的目标。此漏洞已修复为重定向目标的来源。(CVE-2021-23969)

- 共享跳转表中包含上下文特定的代码,导致在多线程 Wasm 代码中触发断言。(CVE-2021-23970)

- 如果内容安全策略阻止帧导航,则在违规报告中报告帧中所提供重定向的完整目标。这与原始帧 URI 相反。攻击者可利用此漏洞泄漏此类 URI 中包含的敏感信息。(CVE-2021-23968)

- DOMParser API 未正确处理用于转义的 <noscript> 元素。攻击者可利用其作为 mXSS 矢量绕过 HTML 审查器。(CVE-2021-23974)

- 当使用冲突的 Referrer-Policy 处理重定向时,Firefox 会采用此重定向的 Referrer-Policy。这可能导致应用程序提供给重定向目标的信息超过原始来源既定的信息。(CVE-2021-23971)

- 在接受来自其他已安装应用程序的恶意意图时,Firefox for Android 会接受来自任意文件路径的清单,并允许声明其他源的 webapp 清单。攻击者可利用此问题获得全屏访问权,以执行 UI 欺骗,并可能对目标网站发起跨源攻击。注意:此漏洞与 CVE-2020-26954 不同,仅影响 Firefox for Android。其他操作系统不受影响。(CVE-2021-23976)

- Firefox for Android 受到 time-of-check-time-of-use 漏洞影响,该漏洞允许恶意应用程序从应用程序目录中读取敏感数据。注意:此漏洞仅影响 Firefox for Android。其他操作系统不受影响。(CVE-2021-23977)

- 提供具有 HTTP 认证的链接是网络上的一种钓鱼策略。例如 https://www.phishingtarget.com@evil.com。为避免此类攻击,Firefox 将显示一个警告对话框。但是,如果 evil.com 使用由浏览器缓存的重定向,则应用程序不会显示此警告对话框。(CVE-2021-23972)

- 开发者页面 about: memory 具有一个 Measure 函数,可探索浏览器已分配的对象类型及其大小。调用此函数时,我们会错误地调用 sizeof 函数,而不是使用 API 方法检查无效的指针。(CVE-2021-23975)

- 尝试在音频/视频环境中加载跨源资源时,可能导致解码错误,并且该错误的内容可能暴露与资源有关的信息。(CVE-2021-23973)

- Mozilla 的开发人员 Alexis Beingessner、Tyson Smith、Nika Layzell 和 Mats Palmgren 报告 Firefox 85 和 Firefox ESR 78.7 中存在内存安全错误。其中某些错误展示出内存损坏迹象,我们推测如果攻击者进行足够的尝试,则可以利用此漏洞运行任意代码。
(CVE-2021-23978)

- Mozilla 开发人员 Tyson Smith、Lars T Hansen、Valentin Gosu 和 Sebastian Hengst 报告 Firefox 85 中存在内存安全错误。其中某些错误展示出内存损坏迹象,我们推测若攻击者付出足够努力,就能利用部分错误运行任意代码。(CVE-2021-23979)

请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。

解决方案

升级到 Mozilla Firefox 86.0 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2021-07/

插件详情

严重性: High

ID: 146779

文件名: macos_firefox_86_0.nasl

版本: 1.7

类型: local

代理: macosx

发布时间: 2021/2/23

最近更新时间: 2024/1/19

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2021-23979

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:mozilla:firefox

必需的 KB 项: MacOSX/Firefox/Installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2021/2/23

漏洞发布日期: 2021/2/23

参考资料信息

CVE: CVE-2021-23968, CVE-2021-23969, CVE-2021-23970, CVE-2021-23971, CVE-2021-23972, CVE-2021-23973, CVE-2021-23974, CVE-2021-23975, CVE-2021-23976, CVE-2021-23977, CVE-2021-23978, CVE-2021-23979

IAVA: 2021-A-0107-S