Mozilla Firefox ESR < 60.7

critical Nessus 插件 ID 125362

语言：

简介

远程 macOS 或 Mac OS X 主机上安装的网页浏览器受到多个漏洞影响。

描述

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 60.7。因此，如公告 mfsa2019-14 所述，受到多个漏洞的影响。- 若未停用超线程，则会出现时序攻击漏洞，与之前的 Spectre 攻击类似。Apple 的 macOS 10.14.5 随附一个选项，可在通过新 sysctl 在线程中运行不受信任之代码的应用程序中停用超线程。Firefox 现在在主线程和任何工作者线程中利用此选项。注意：用户需更新至 macOS 10.14.5，以利用此更改。(CVE-2019-9815) - 存在一个可能的漏洞，当在对象群组中操控 JavaScript 对象时，会发生类型混淆，进而可绕过这些群组内的安全性检查。注意：此漏洞仅在 UnboxedObjects 中得到证实，默认在所有受支持版本中均为停用状态。(CVE-2019-9816) - 在某些情况下，可使用 canvas 对象读取来自不同域图像。在违反同源策略的情况下，可用以盗取不同站点的图像数据。(CVE-2019-9817) - 在用于为 crash reporter 产生数据的 crash generation 服务器中存在争用条件。此问题会导致主要进程出现释放后使用情形，进而导致可能可遭到恶意利用的崩溃和沙盒逃逸。请注意，此漏洞只影响 Windows。其他操作系统不受影响。(CVE-2019-9818) - 处理 fetch API 时，会发生 JavaScript 分段不符的漏洞，进而导致可能可遭到恶意利用的崩溃。(CVE-2019-9819) - 在仍处于使用状态下释放 chrome 事件处理程序时，会出现释放后使用漏洞。这会导致潜在可利用的崩溃。(CVE-2019-9820) - 在事件循环中处理 XMLHttpRequest (XHR) 时，会出现释放后使用漏洞，造成 XHR 主线程在释放后受到调用。这会导致潜在可利用的崩溃。(CVE-2019-11691) - 在仍处于使用状态下将侦听器从事件侦听管理器移除时，会出现释放后使用漏洞，进而导致可能可遭到恶意利用的崩溃。(CVE-2019-11692) - WebGL 中的 bufferdata 函数容易受到 Linux 上具有特定图像驱动程序的缓冲区溢出的影响。这可能导致恶意内容冻结标签，或触发可能可遭到恶意利用的崩溃。注意：此问题只在 Linux 上发生。其他操作系统不受影响。(CVE-2019-11693) - 在 libpng 库的 pngimagefree 函数中发现一个释放后使用漏洞。处理畸形图像时，可能因此导致拒绝服务或可能可遭到恶意利用的崩溃。(CVE-2019-7317) - 通过在使用 createImageBitmap 读取图像，然后在 canvas 元素内呈现产生的位图像之后导出图像，可能会在违反同源策略的情况下读取跨源图像。(CVE-2019-9797) - 使用 transferFromImageBitmap 方法即可在违反同源策略的情况下，从画布元素读取跨源图像。(CVE-2018-18511) - Windows 沙盒中存在一个漏洞，当调用以访问其他不可用的文件时，内存中未初始化的值可能会从代理被泄露给呈现器。这可能会导致存储在该内存位置的信息泄露。注意：此问题只在 Windows 上发生。其他操作系统不受影响。(CVE-2019-11694) - 若将特制的超链接拖放到书签栏或侧边栏，再将产生的书签拖放到网络内容区，便可运行用户浏览器历史记录的任意查询，并通过拉出事件数据将其传输到内容页面。允许通过恶意网站窃取浏览器历史。(CVE-2019-11698) - 转换路径期间，Skia 库会发生越界读取。这可能导致存储在内存中的数据泄露。(CVE-2019-5798) - Mozilla 开发人员和社区成员 Olli Pettay、Bogdan Tara、Jan de Mooij、Jason Kratzer、Jan Varga、Gary Kwong、Tim Guan-tin Chien、Tyson Smith、Ronald Crane 和 Ted Campbell 报告 Firefox 66 和 Firefox ESR 60.6 中有内存安全错误。有迹象表明其中某些错误可导致内存损坏，我们推测若攻击者有意操控，就能利用其中部分错误来运行任意代码。(CVE-2019-9800) 请注意，Nessus 并未针对此问题进行测试，而仅依赖应用程序自我报告的版本号。