Mozilla Firefox ESR < 102.14

critical Nessus 插件 ID 179145

简介

远程 macOS 或 Mac OS X 主机上安装的 Web 浏览器受到多个漏洞影响。

描述

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 102.14。因此,该应用程序受到 mfsa2023-30 公告中提及的多个漏洞影响。

- Offscreen Canvas 未正确跟踪跨源污染,攻击者可在违反同源策略的情况下利用它来访问其他站点的图像数据。(CVE-2023-4045)

- 在某些情况下,WASM JIT 分析中的全局变量可使用过时的值。这会导致编译错误,并可能发生可遭利用的内容进程崩溃问题。
(CVE-2023-4046)

- 弹出通知中存在错误,攻击者可能会借此诱骗用户授予权限。(CVE-2023-4047)

- 在低内存情况下使用 DOMParser 解析 HTML 时,可能会发生越界读取,并导致可遭利用的程序崩溃问题。(CVE-2023-4048)

- 在代码检查过程中,发现引用计数代码中存在争用条件。这些缺陷会导致可能遭利用的释放后使用漏洞。(CVE-2023-4049)

- 在某些情况下,程序会将不受信任的输入流复制到堆栈缓冲区,而且未检查其大小。这会导致可能被利用的程序崩溃问题,进而造成沙箱逃逸。(CVE-2023-4050)

- 打开 appref-ms 文件时,Firefox 未警告用户这些文件可能包含恶意代码。
此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-4054)

- <code>document.cookie</code> 中超过每个域的 cookie 数量时,发送到主机的实际 cookie jar 与预期的 cookie jar 状态不再一致。这可能造成系统发送请求时缺少某些 cookie。(CVE-2023-4055)

- Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在内存安全错误。其中某些错误展示出内存损坏迹象,我们推测若攻击者付出足够努力,就能利用部分错误运行任意代码。(CVE-2023-4056)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级至 Mozilla Firefox ESR 102.14 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2023-30/

插件详情

严重性: Critical

ID: 179145

文件名: macos_firefox_102_14_esr.nasl

版本: 1.4

类型: local

代理: macosx

发布时间: 2023/8/1

最近更新时间: 2023/9/1

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2023-4056

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:mozilla:firefox_esr

必需的 KB 项: MacOSX/Firefox/Version

易利用性: No known exploits are available

补丁发布日期: 2023/8/1

漏洞发布日期: 2023/8/1

参考资料信息

CVE: CVE-2023-4045, CVE-2023-4046, CVE-2023-4047, CVE-2023-4048, CVE-2023-4049, CVE-2023-4050, CVE-2023-4054, CVE-2023-4055, CVE-2023-4056

IAVA: 2023-A-0388-S