Mozilla Firefox sérülékenységek
Angol cím: 
Mozilla Firefox Multiple Bugs Let Remote Users Conduct Cross-Site Request Forgery Attacks, Bypass Security Restrictions, Obtain Potentially Sensitive Information, and Execute Arbitrary Code
CERT-Hungary ID: 
CH-14456
Felfedezés dátuma: 
2018-06-26
Összefoglaló: 

A Mozilla biztonsági frissítést adott ki a Mozilla Firefox és Firefox ESR szoftverekhez, amelyekben több kritikus és magas kockázati besorolású sérülékenységet is javítottak.

Leírás: 

A sérülékenységeket kihasználva a támadók XSRF támadásokat hajthatnak végre, bizalmas információkat szerezhetnek, megkerülhetik a biztonsági előírásokat, vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

A sérülékenységek a Mozilla Firefox 61.0 és a Mozilla Firefox ESR 60.1 előtti verzióit érintik.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Mozilla Firefox 61.0 előtti verziók
Mozilla Firefox ESR 60.1 előtti verziók