Mozilla Firefox biztonsági frissítés
Angol cím: 
Mozilla Firefox security update
CERT-Hungary ID: 
CH-13988
Felfedezés dátuma: 
2017-04-19
Összefoglaló: 

A Mozilla Firefox több biztonsági hibáját javították, a sérülékenységeket kihasználva a támadók átvehetik a rendszer feletti irányítást.

Leírás: 

A kritikus hibák az alábbiak:

  • felszabadítást utáni használatból eredő hiba (use after free) az SMIL animációs funkcióban és a szerkesztőben,
  • a lefoglalt memória területen kívüli írás lehetősége a Graphite2-ben és az NSS-ben,
  • puffer túlcsordulás a WebGL-ben,
  • XSS támadás lehetősége egy html-t tartalmazó URL betöltésekor,
  • memóriakezelési hibák a Firefox és Firefox ESR programokban.

Ezen kívül további húsz magas, hét közepes és négy alacsony kockázati besorolású sérülékenységet javítottak a biztonsági frissítés keretein belül.

Hivatkozások: 
Gyártói referencia:https://www.mozilla.org/en-US/security/a...
CVE-2017-5433 - NVD CVE-2017-5433
CVE-2017-5435 - NVD CVE-2017-5435
CVE-2017-5436 - NVD CVE-2017-5436
CVE-2017-5461 - NVD CVE-2017-5461
CVE-2017-5459 - NVD CVE-2017-5459
CVE-2017-5466 - NVD CVE-2017-5466
CVE-2017-5434 - NVD CVE-2017-5434
CVE-2017-5432 - NVD CVE-2017-5432
CVE-2017-5460 - NVD CVE-2017-5460
CVE-2017-5438 - NVD CVE-2017-5438
CVE-2017-5439 - NVD CVE-2017-5439
CVE-2017-5440 - NVD CVE-2017-5440
CVE-2017-5441 - NVD CVE-2017-5441
CVE-2017-5442 - NVD CVE-2017-5442
CVE-2017-5464 - NVD CVE-2017-5464
CVE-2017-5443 - NVD CVE-2017-5443
CVE-2017-5444 - NVD CVE-2017-5444
CVE-2017-5446 - NVD CVE-2017-5446
CVE-2017-5447 - NVD CVE-2017-5447
CVE-2017-5465 - NVD CVE-2017-5465
CVE-2017-5448 - NVD CVE-2017-5448
CVE-2017-5437 - NVD CVE-2017-5437
CVE-2016-10195 - NVD CVE-2016-10195
CVE-2016-10196 - NVD CVE-2016-10196
CVE-2016-10197 - NVD CVE-2016-10197
CVE-2017-5454 - NVD CVE-2017-5454
CVE-2017-5455 - NVD CVE-2017-5455
CVE-2017-5456 - NVD CVE-2017-5456
CVE-2017-5469 - NVD CVE-2017-5469
CVE-2016-6354 - NVD CVE-2016-6354
CVE-2017-5445 - NVD CVE-2017-5445
CVE-2017-5449 - NVD CVE-2017-5449
CVE-2017-5450 - NVD CVE-2017-5450
CVE-2017-5451 - NVD CVE-2017-5451
CVE-2017-5462 - NVD CVE-2017-5462
CVE-2017-5463 - NVD CVE-2017-5463
CVE-2017-5467 - NVD CVE-2017-5467
CVE-2017-5452 - NVD CVE-2017-5452
CVE-2017-5453 - NVD CVE-2017-5453
CVE-2017-5458 - NVD CVE-2017-5458
CVE-2017-5468 - NVD CVE-2017-5468
CVE-2017-5430 - NVD CVE-2017-5430
CVE-2017-5429 - NVD CVE-2017-5429
Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

Frissítsen az 53-as verzióra.

Érintett verziók: 
53 előtti.