Mozilla Firefox < 64.0 多个漏洞

critical Nessus 插件 ID 119604
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Windows 主机上安装的网页浏览器受到多个漏洞影响。

描述

远程 Windows 主机上安装的 Mozilla Firefox 版本低于 64.0。因此,如公告 mfsa2018-29 所述,受到多个漏洞的影响。- 以用于 WebGL 内容的 ANGLE 图库绘制及验证元素时,若搭配 VertexBuffer11 模块处理,会发生缓冲区出情况。这会导致潜在可利用的崩溃。(CVE-2018-12407) - 在用于 WebGL 内容的 ANGLE 图库内,TextureStorage11 中可能会发生缓冲区溢出及越界读取情况。这会导致潜在可利用的崩溃。(CVE-2018-17466) - 删除选取元素后可能会产生释放后使用漏洞,这是因为选项集合中对选取元素的引用太弱所致。这会导致潜在可利用的崩溃。(CVE-2018-18492) - 利用硬件加速画布 2D 动作进行缓冲区偏移计算时,Skia 库中会发生缓冲区溢出情况,这是因为使用 32 位算法而非 64 位算法所致。这会导致潜在可利用的崩溃。(CVE-2018-18493) - 使用 Javascript 位置属性时,同源策略违规会造成跨源 URL 条目遭窃,进而导致重定向到使用 performance.getEntries() 的其他站点。这是同源策略违规,可能导致数据遭窃。(CVE-2018-18494) - 在某些情况下,可将 WebExtension 内容脚本加载到 about: 页面,此举违反授予扩展项的权限。如此会造成扩展项干扰这些页面的加载和使用情况,并运用原本对扩展项设限的功能。(CVE-2018-18495) - RSS Feed 预览 about:feeds 页面在另一页面中构建时,可与脚本内容搭配使用以发动点击劫持攻击,借以诱骗用户从临时目录下载并执行可执行文件。*注意:此问题仅影响 Windows 操作系统。其他操作系统不受影响。*(CVE-2018-18496) - 在扩展项的 URL 字段内使用管道将多个页面当成单一参数加载时,可绕过 browser.windows.create API 允许用于 WebExtensions 的 URI 限制。恶意 WebExtension 可由此打开获得授权的 about: 或 file: 位置。(CVE-2018-18497) - 若使用原始值而非检查值,则在对图像进行缓冲区大小计算时,可能存在可导致整数溢出的漏洞。这会导致越界写入情况。(CVE-2018-18498) - 网页内容可触发 about:crashcontent 和 about:crashparent 页面。这些页面可用于损坏已加载的页面或测试用的浏览器。链接至这些页面的恶意网站可通过该问题发动非持续性的拒绝服务 (DOS) 攻击。(CVE-2018-18510) - Mozilla 开发人员和社区成员 Alex Gaynor、Andr Bargull、Boris Zbarsky、Christian Holler、Jan de Mooij、Jason Kratzer、Philipp、Ronald Crane、Natalia Csoregi 及 Paul Theriault 报告 Firefox 63 中存在内存安全错误。有迹象表明其中某些错误可导致内存损坏,我们推测若攻击者有意操控,就能利用其中部分错误来运行任意代码。(CVE-2018-12406) - Mozilla 开发人员和社区成员 Christian Holler、Diego Calleja、Andrew McCreight、Jon Coppeard、Jed Davis、Natalia Csoregi、Nicolas B. Pierron 及 Tyson Smith 报告 Firefox 63 和 Firefox ESR 60.3 中存在内存安全错误。有迹象表明其中某些错误可导致内存损坏,我们推测若攻击者有意操控,就能利用其中部分错误来运行任意代码。(CVE-2018-12405) 请注意,Nessus 并未针对此问题进行测试,而仅依赖应用程序自我报告的版本号。

解决方案

升级到 Mozilla Firefox 64.0 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2018-29/

https://bugzilla.mozilla.org/show_bug.cgi?id=1422231

https://bugzilla.mozilla.org/show_bug.cgi?id=1427585

https://bugzilla.mozilla.org/show_bug.cgi?id=1434490

https://bugzilla.mozilla.org/show_bug.cgi?id=1456947

https://bugzilla.mozilla.org/show_bug.cgi?id=1458129

https://bugzilla.mozilla.org/show_bug.cgi?id=1475669

https://bugzilla.mozilla.org/show_bug.cgi?id=1481745

https://bugzilla.mozilla.org/show_bug.cgi?id=1487964

https://bugzilla.mozilla.org/show_bug.cgi?id=1488180

https://bugzilla.mozilla.org/show_bug.cgi?id=1488295

https://bugzilla.mozilla.org/show_bug.cgi?id=1494752

https://bugzilla.mozilla.org/show_bug.cgi?id=1498765

https://bugzilla.mozilla.org/show_bug.cgi?id=1499198

https://bugzilla.mozilla.org/show_bug.cgi?id=1499861

https://bugzilla.mozilla.org/show_bug.cgi?id=1500011

https://bugzilla.mozilla.org/show_bug.cgi?id=1500064

https://bugzilla.mozilla.org/show_bug.cgi?id=1500310

https://bugzilla.mozilla.org/show_bug.cgi?id=1500696

https://bugzilla.mozilla.org/show_bug.cgi?id=1500759

https://bugzilla.mozilla.org/show_bug.cgi?id=1502013

https://bugzilla.mozilla.org/show_bug.cgi?id=1502886

https://bugzilla.mozilla.org/show_bug.cgi?id=1503082

https://bugzilla.mozilla.org/show_bug.cgi?id=1503326

https://bugzilla.mozilla.org/show_bug.cgi?id=1504365

https://bugzilla.mozilla.org/show_bug.cgi?id=1504452

https://bugzilla.mozilla.org/show_bug.cgi?id=1504816

https://bugzilla.mozilla.org/show_bug.cgi?id=1505181

https://bugzilla.mozilla.org/show_bug.cgi?id=1505973

https://bugzilla.mozilla.org/show_bug.cgi?id=1506640

https://bugzilla.mozilla.org/show_bug.cgi?id=1507702

https://bugzilla.mozilla.org/show_bug.cgi?id=1510471

插件详情

严重性: Critical

ID: 119604

文件名: mozilla_firefox_64_0.nasl

版本: 1.5

类型: local

代理: windows

系列: Windows

发布时间: 2018/12/12

最近更新时间: 2019/11/1

依存关系: mozilla_org_installed.nasl

风险信息

CVSS 分数来源: CVE-2018-18498

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:mozilla:firefox

必需的 KB 项: Mozilla/Firefox/Version

易利用性: No known exploits are available

补丁发布日期: 2018/12/11

漏洞发布日期: 2018/12/11

参考资料信息

CVE: CVE-2018-12405, CVE-2018-12406, CVE-2018-12407, CVE-2018-17466, CVE-2018-18492, CVE-2018-18493, CVE-2018-18494, CVE-2018-18495, CVE-2018-18496, CVE-2018-18497, CVE-2018-18498, CVE-2018-18510

MFSA: 2018-29