Mozilla Firefox ESR < 60.8

critical Nessus 插件 ID 126623

简介

远程 macOS 或 Mac OS X 主机上安装的网页浏览器受到多个漏洞影响。

描述

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 60.8。因此,如公告 mfsa2019-22 所述,受到多个漏洞的影响。- Niklas Baumstark 通过安装恶意语言包后开启使用受影响转换的浏览器功能,以演示沙盒逃逸,这是其获奖 Pwn2Own 项目的一部分。(CVE-2019-9811) - 重复使用内部视窗时,其未考量使用 document.domain 来进行跨源保护。若不同子域上的页面协同使用 document.domain,则任一页面都可滥用这一点将脚本注入另一个子域上的任意页面,即使不使用 document.domain 以放宽其来源安全性的页面亦然。(CVE-2019-11711) - 收到状态 308 重定向响应、由 NPAPI 插件发出的 POST 请求(如 Flash)可绕过 CORS 请求。这会允许攻击者执行跨站请求伪造 (CSRF) 攻击。(CVE-2019-11712) - 当 HTTP/2 缓存流关闭但仍处于使用状态时,HTTP/2 中会发生释放后使用漏洞,进而导致潜在的可利用崩溃。(CVE-2019-11713) - 空或畸形的 p256-ECDH 公钥可触发分段错误,这是因为正确清理值便将其复制进内存并使用。(CVE-2019-11729) - 由于解析页面内容时发生一个错误,正确清理的用户输入可能会被错译,并在某种情况下,导致网站上出现 XSS 危险。(CVE-2019-11715) - 存在一个漏洞,构建某些 URI 时,caret (^) 字符未正确避开,这是因为该字符用于分隔符,进而可能伪造源属性。(CVE-2019-11717) - 在 PKCS#8format 中导入前导 0x00 字节的 curve25519 私钥时,可能会在 Network Security Services (NSS) 库中触发越界读取。这可导致信息泄露。(CVE-2019-11719) - 存在一个漏洞,若有用户打开本地保存的 HTML 文件,此文件就可使用文件:若名称已知或被猜中,URI 可访问相同目录或子目录中的其他文件。而后,就可使用 Fetch API 来读取储存在这些目录中的任何文件内容,并将之上传至服务器。Luigi Gubello 结合使用受欢迎的 Android 消息应用程序加以证明,若将恶意的 HTML 附件发送给某个用户,然后用户在 Firefox 中打开附件,由于应用程序本地保存文件名称的可预测模式,可以读取受害者从其他代理帐户接收的附件。(CVE-2019-11730) - Mozilla 开发人员和社区成员 Andreea Pavel、Christian Holler、Honza Bambas、Jason Kratzer 和 Jeff Gilbert 报告 Firefox 67 和 Firefox ESR 60.7 中存在内存安全缺陷。有迹象表明其中某些错误可导致内存损坏,我们推测若攻击者有意操控,就能利用其中部分错误来运行任意代码。(CVE-2019-11709) 请注意,Nessus 并未针对此问题进行测试,而仅依赖应用程序自我报告的版本号。

解决方案

升级到 Mozilla Firefox ESR 60.8 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2019-22/

插件详情

严重性: Critical

ID: 126623

文件名: macos_firefox_60_8_esr.nasl

版本: 1.3

类型: local

代理: macosx

发布时间: 2019/7/11

最近更新时间: 2019/10/18

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2019-11709

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:mozilla:firefox_esr

必需的 KB 项: MacOSX/Firefox/Version

易利用性: No known exploits are available

补丁发布日期: 2019/7/9

漏洞发布日期: 2019/7/9

参考资料信息

CVE: CVE-2019-11709, CVE-2019-11711, CVE-2019-11712, CVE-2019-11713, CVE-2019-11715, CVE-2019-11717, CVE-2019-11719, CVE-2019-11729, CVE-2019-11730, CVE-2019-9811

BID: 109086

MFSA: 2019-22