Mozilla Firefox sérülékenységek
Angol cím: 
Mozilla Firefox File Processing Flaws Let Remote Users Execute Arbitrary Code
CERT-Hungary ID: 
CH-14505
Felfedezés dátuma: 
2018-10-02
Összefoglaló: 

A Mozilla Firefox két kritikus kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadó tetszőleges kódot hajthat végre.

Leírás: 

A sérülékenységeket a JavaScript motor hibái okozzák, és a felhasználó által továbbított bemenő adatok feldolgozása során jelentkeznek. A sérülékenységeket kihasználva érvényes memóriaterületen kívüli írási és olvasási műveletet lehet elvégezni, valamint információ szivárgás következhet be. Ezek után a támadónak lehetősége nyílik tetszőleges kód végrehajtására.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Mozilla Firefox 62.0.3 előtti verziók
Mozilla Firefox ESR 60.2.2 előtti verziók