Biztonsági sérülékenységek javítása a Mozilla Firefox 57.0.1 verzióban
Angol cím: 
Security vulnerabilities fixed in Mozilla Firefox 57.0.1
CERT-Hungary ID: 
CH-14315
Felfedezés dátuma: 
2017-11-29
Összefoglaló: 

A Mozilla Firefox két magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a távoli felhasználó megkerülheti a biztonsági korlátozásokat vagy  érzékeny információkhoz férhet hozzá.

Leírás: 

Az első sérülékenység segítségével a távoli felhasználó privát módban adatokat írhat a Firefox böngészési adatbázisában (IndexedDB), illetve egyedi ujjlenyomatokat (fingerprint) rögzíthet. A második biztonsági probléma csak az 57-es verziót érinti. Az SVG (Scalable Vector Graphics) képek feldolgozásában rejlő hibát kihasználva elérhetővé válnak a felhasználók böngészési előzményei.

Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

A legújabb javított verzió elérhető az alábbi címen:

https://www.mozilla.org/en-US/firefox/new/?scene=2

Érintett verziók: 
Mozilla Firefox 57.0.1 előtti verziók