Mozilla Firefox ESR < 60.7

critical Nessus 插件 ID 125362

简介

远程 macOS 或 Mac OS X 主机上安装的网页浏览器受到多个漏洞影响。

描述

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 60.7。因此,如公告 mfsa2019-14 所述,受到多个漏洞的影响。- 若未停用超线程,则会出现时序攻击漏洞,与之前的 Spectre 攻击类似。Apple 的 macOS 10.14.5 随附一个选项,可在通过新 sysctl 在线程中运行不受信任之代码的应用程序中停用超线程。Firefox 现在在主线程和任何工作者线程中利用此选项。注意:用户需更新至 macOS 10.14.5,以利用此更改。(CVE-2019-9815) - 存在一个可能的漏洞,当在对象群组中操控 JavaScript 对象时,会发生类型混淆,进而可绕过这些群组内的安全性检查。注意:此漏洞仅在 UnboxedObjects 中得到证实,默认在所有受支持版本中均为停用状态。(CVE-2019-9816) - 在某些情况下,可使用 canvas 对象读取来自不同域图像。在违反同源策略的情况下,可用以盗取不同站点的图像数据。(CVE-2019-9817) - 在用于为 crash reporter 产生数据的 crash generation 服务器中存在争用条件。此问题会导致主要进程出现释放后使用情形,进而导致可能可遭到恶意利用的崩溃和沙盒逃逸。请注意,此漏洞只影响 Windows。其他操作系统不受影响。(CVE-2019-9818) - 处理 fetch API 时,会发生 JavaScript 分段不符的漏洞,进而导致可能可遭到恶意利用的崩溃。(CVE-2019-9819) - 在仍处于使用状态下释放 chrome 事件处理程序时,会出现释放后使用漏洞。这会导致潜在可利用的崩溃。(CVE-2019-9820) - 在事件循环中处理 XMLHttpRequest (XHR) 时,会出现释放后使用漏洞,造成 XHR 主线程在释放后受到调用。这会导致潜在可利用的崩溃。(CVE-2019-11691) - 在仍处于使用状态下将侦听器从事件侦听管理器移除时,会出现释放后使用漏洞,进而导致可能可遭到恶意利用的崩溃。(CVE-2019-11692) - WebGL 中的 bufferdata 函数容易受到 Linux 上具有特定图像驱动程序的缓冲区溢出的影响。这可能导致恶意内容冻结标签,或触发可能可遭到恶意利用的崩溃。注意:此问题只在 Linux 上发生。其他操作系统不受影响。(CVE-2019-11693) - 在 libpng 库的 pngimagefree 函数中发现一个释放后使用漏洞。处理畸形图像时,可能因此导致拒绝服务或可能可遭到恶意利用的崩溃。(CVE-2019-7317) - 通过在使用 createImageBitmap 读取图像,然后在 canvas 元素内呈现产生的位图像之后导出图像,可能会在违反同源策略的情况下读取跨源图像。(CVE-2019-9797) - 使用 transferFromImageBitmap 方法即可在违反同源策略的情况下,从画布元素读取跨源图像。(CVE-2018-18511) - Windows 沙盒中存在一个漏洞,当调用以访问其他不可用的文件时,内存中未初始化的值可能会从代理被泄露给呈现器。这可能会导致存储在该内存位置的信息泄露。注意:此问题只在 Windows 上发生。其他操作系统不受影响。(CVE-2019-11694) - 若将特制的超链接拖放到书签栏或侧边栏,再将产生的书签拖放到网络内容区,便可运行用户浏览器历史记录的任意查询,并通过拉出事件数据将其传输到内容页面。允许通过恶意网站窃取浏览器历史。(CVE-2019-11698) - 转换路径期间,Skia 库会发生越界读取。这可能导致存储在内存中的数据泄露。(CVE-2019-5798) - Mozilla 开发人员和社区成员 Olli Pettay、Bogdan Tara、Jan de Mooij、Jason Kratzer、Jan Varga、Gary Kwong、Tim Guan-tin Chien、Tyson Smith、Ronald Crane 和 Ted Campbell 报告 Firefox 66 和 Firefox ESR 60.6 中有内存安全错误。有迹象表明其中某些错误可导致内存损坏,我们推测若攻击者有意操控,就能利用其中部分错误来运行任意代码。(CVE-2019-9800) 请注意,Nessus 并未针对此问题进行测试,而仅依赖应用程序自我报告的版本号。

解决方案

升级到 Mozilla Firefox ESR 60.7 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2019-14/

插件详情

严重性: Critical

ID: 125362

文件名: macos_firefox_60_7_esr.nasl

版本: 1.5

类型: local

代理: macosx

发布时间: 2019/5/23

最近更新时间: 2019/10/30

支持的传感器: Nessus Agent

风险信息

CVSS 分数来源: CVE-2019-9820

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:POC/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:mozilla:firefox_esr

必需的 KB 项: MacOSX/Firefox/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/5/21

漏洞发布日期: 2019/2/4

参考资料信息

CVE: CVE-2018-18511, CVE-2019-5798, CVE-2019-7317, CVE-2019-9797, CVE-2019-9800, CVE-2019-9815, CVE-2019-9816, CVE-2019-9817, CVE-2019-9818, CVE-2019-9819, CVE-2019-9820, CVE-2019-11691, CVE-2019-11692, CVE-2019-11693, CVE-2019-11694, CVE-2019-11698

BID: 107009, 107363, 107486, 108098, 108418

MFSA: 2019-14