Mozilla Firefox < 87.0

high Nessus 插件 ID 148014
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Windows 主机上安装的 Web 浏览器受到多个漏洞影响。

描述

远程 Windows 主机上安装的 Firefox 版本低于 87.0。因此,该浏览器受到 mfsa2021-10 公告中提及的多个漏洞的影响。

- 像素缓冲区对象的纹理上传可能会使 WebGL 代码产生混淆,令其跳过绑定用于解压缩的缓冲区,从而导致内存损坏、可能被利用的信息泄漏或崩溃。
(CVE-2021-23981)

- 恶意网页可以使用根据滑流研究构建的技术,扫描内部网络的主机以及在使用 WebRTC 连接的用户本机上运行的服务。(CVE-2021-23982)

- 通过移除 CSS 规则在父节点上造成转换,可以应用标记的无效属性,从而导致内存损坏和可能被利用的崩溃。(CVE-2021-23983)

- 恶意扩展可打开缺少地址栏的弹出窗口。缺少地址栏的弹出窗口的标题不应该是完全可控的,但在此情况下完全可控。这可能被用于欺骗网站,以及尝试诱骗用户提供凭据。(CVE-2021-23984)

- 若攻击者能够更改特定的 about: config 值(例如,在用户计算机上运行的恶意软件),Devtools 远程调试功能便能以用户用户无法察觉的方式启用。这可允许(能够与受害者建立直接网络连接的)远程攻击者监控用户的浏览活动和(明文)网络流量。已通过在 Devtools 具有开放式网络套接字时提供可视提示来解决此问题。(CVE-2021-23985)

- 具有“search”权限的恶意扩展可能安装了新的搜索引擎,该搜索引擎的 favicon 引用了跨源 URL。此跨源请求的响应可能会被扩展读取,从而允许该不应具有跨源权限的扩展绕过同源策略。发出此跨源请求时未使用 Cookie,因此违规泄露的敏感信息仅限于本地网络资源或执行基于 IP 的身份验证的资源。
(CVE-2021-23986)

- Mozilla 开发人员和社区成员 Matthew Gregan、Tyson Smith、Julien Wajsberg 及 Alexis Beingessner 报告 Firefox 86 与 Firefox ESR 78.8 中存在内存安全错误。其中某些错误展示出内存损坏迹象,我们推测若攻击者付出足够努力,就能利用部分错误运行任意代码。(CVE-2021-23987)

- Mozilla 开发人员 Tyson Smith 和 Christian Holler 报告 Firefox 86 中存在内存安全错误。
其中某些错误展示出内存损坏迹象,我们推测若攻击者付出足够努力,就能利用部分错误运行任意代码。(CVE-2021-23988)

请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。

解决方案

升级到 Mozilla Firefox 87.0 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2021-10/

插件详情

严重性: High

ID: 148014

文件名: mozilla_firefox_87_0.nasl

版本: 1.5

类型: local

代理: windows

系列: Windows

发布时间: 2021/3/23

最近更新时间: 2021/6/3

依存关系: mozilla_org_installed.nasl

风险信息

CVSS 分数来源: CVE-2021-23988

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: AV:N/AC:M/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:mozilla:firefox

必需的 KB 项: Mozilla/Firefox/Version

易利用性: No known exploits are available

补丁发布日期: 2021/3/23

漏洞发布日期: 2021/3/23

参考资料信息

CVE: CVE-2021-23981, CVE-2021-23982, CVE-2021-23983, CVE-2021-23984, CVE-2021-23985, CVE-2021-23986, CVE-2021-23987, CVE-2021-23988

IAVA: 2021-A-0144-S