Mozilla Firefox < 116.0

critical Nessus 插件 ID 179142

简介

远程 macOS 或 Mac OS X 主机上安装的 Web 浏览器受到多个漏洞影响。

描述

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 116.0。因此,该应用程序受到 mfsa2023-29 公告中提及的多个漏洞影响。

- Offscreen Canvas 未正确跟踪跨源污染,攻击者可在违反同源策略的情况下利用它来访问其他站点的图像数据。(CVE-2023-4045)

- 在某些情况下,WASM JIT 分析中的全局变量可使用过时的值。这会导致编译错误,并可能发生可遭利用的内容进程崩溃问题。
(CVE-2023-4046)

- 弹出通知中存在错误,攻击者可能会借此诱骗用户授予权限。(CVE-2023-4047)

- 在低内存情况下使用 DOMParser 解析 HTML 时,可能会发生越界读取,并导致可遭利用的程序崩溃问题。(CVE-2023-4048)

- 在代码检查过程中,发现引用计数代码中存在争用条件。这些缺陷会导致可能遭利用的释放后使用漏洞。(CVE-2023-4049)

- 在某些情况下,程序会将不受信任的输入流复制到堆栈缓冲区,而且未检查其大小。这会导致可能被利用的程序崩溃问题,进而造成沙箱逃逸。(CVE-2023-4050)

- 网站可使用文件打开对话框隐藏全屏通知。这有可能导致用户混淆或出现潜在的欺骗攻击。(CVE-2023-4051)

- Firefox 更新程序创建了一个非特权用户可写入的目录。卸载 Firefox 时,使用卸载用户帐户的权限可以递回删除该目录中的任何文件。如果配合创建联连(一种符号链接形式),则可利用此问题删除非特权用户控制的任何文件。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-4052)

- 网站可通过使用具有外部程序处理方案的 URL(例如 mailto URL)隐藏全屏通知。这有可能导致用户混淆或出现潜在的欺骗攻击。(CVE-2023-4053)

- 打开 appref-ms 文件时,Firefox 未警告用户这些文件可能包含恶意代码。
此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-4054)

- <code>document.cookie</code> 中超过每个域的 cookie 数量时,发送到主机的实际 cookie jar 与预期的 cookie jar 状态不再一致。这可能造成系统发送请求时缺少某些 cookie。(CVE-2023-4055)

- Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在内存安全错误。其中某些错误展示出内存损坏迹象,我们推测若攻击者付出足够努力,就能利用部分错误运行任意代码。(CVE-2023-4056)

- Firefox 115、Firefox ESR 115.0 和 Thunderbird 115.0 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象,我们推测若攻击者付出足够努力,就能利用部分错误运行任意代码。(CVE-2023-4057)

- Firefox 115 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象,我们推测如果攻击者进行足够的尝试,则可以利用此漏洞运行任意代码。
(CVE-2023-4058)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 Mozilla Firefox 116.0 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2023-29/

插件详情

严重性: Critical

ID: 179142

文件名: macos_firefox_116_0.nasl

版本: 1.3

类型: local

代理: macosx

发布时间: 2023/8/1

最近更新时间: 2023/9/1

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2023-4058

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:mozilla:firefox

必需的 KB 项: MacOSX/Firefox/Installed

易利用性: No known exploits are available

补丁发布日期: 2023/8/1

漏洞发布日期: 2023/8/1

参考资料信息

CVE: CVE-2023-4045, CVE-2023-4046, CVE-2023-4047, CVE-2023-4048, CVE-2023-4049, CVE-2023-4050, CVE-2023-4051, CVE-2023-4052, CVE-2023-4053, CVE-2023-4054, CVE-2023-4055, CVE-2023-4056, CVE-2023-4057, CVE-2023-4058

IAVA: 2023-A-0388-S