Mozilla Firefox < 90.0

critical Nessus 插件 ID 151572

简介

远程 macOS 或 Mac OS X 主机上安装的 Web 浏览器受到多个漏洞影响。

描述

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 90.0。因此,该浏览器受到 mfsa2021-28 公告中提及的多个漏洞的影响。

- 恶意网页可触发释放后使用、内存损坏和潜在可利用的崩溃。此错误仅在启用辅助功能时影响 Firefox。(CVE-2021-29970)

- 如果用户已授予某网页权限并保存该授权,则在同一主机
(无论方案或端口如何)上运行的任何网页,都将获得此权限。此错误仅影响 Android 版 Firefox。其他操作系统不受影响。(CVE-2021-29971)

- ANGLE 中存在越界写入,攻击者可利用此漏洞损坏内存,进而导致可能遭到利用的崩溃。(CVE-2021-30547)

- 通过测试发现释放后使用漏洞,可追溯至过期 Cairo 库。
更新库已解决此问题,并且还可能修复其他未知安全漏洞。(CVE-2021-29972)

- 在 Android 版 Firefox 的不安全网站上,无需用户交互即可启用密码自动填充。已更正此问题,需要用户与页面进行交互,然后才能通过浏览器的自动填充功能输入用户密码。此错误仅影响 Android 版 Firefox。其他操作系统不受影响。(CVE-2021-29973)

- 启用网络分区时(例如因为 Enhanced Tracking Protection 设置而导致),用户可利用 TLS 错误页面覆盖已指定 HTTP 严格传输安全性的域中的错误(这意味着不应覆盖该错误。)此问题不影响网络连接,而且已自动正确升级至 HTTPS。(CVE-2021-29974)

- 通过一系列 DOM 操纵,攻击者可以控制文本但不能控制 HTML 或格式的消息可能会覆盖在其他域(地址栏中正确显示新域)之上,从而可能导致用户混淆。(CVE-2021-29975)

- Mozilla 开发人员 Emil Ghitta、Tyson Smith、Valentin Gosu、Olli Pettay 和 Randell Jesup 报告 Firefox 89 和 Firefox ESR 78.11 中存在内存安全错误。其中某些错误展示出内存损坏迹象,我们推测若攻击者付出足够努力,就能利用部分错误运行任意代码。(CVE-2021-29976)

- Mozilla 开发人员 Andrew McCreight、Tyson Smith、Christian Holler 和 Gabriele Svelto 报告 Firefox 89 中存在内存安全错误。其中某些错误展示出内存损坏迹象,我们推测若攻击者付出足够努力,就能利用部分错误运行任意代码。(CVE-2021-29977)

请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。

解决方案

升级到 Mozilla Firefox 90.0 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2021-28/

插件详情

严重性: Critical

ID: 151572

文件名: macos_firefox_90_0.nasl

版本: 1.7

类型: local

代理: macosx

发布时间: 2021/7/13

最近更新时间: 2023/12/8

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2021-29971

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:mozilla:firefox

必需的 KB 项: MacOSX/Firefox/Installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2021/7/13

漏洞发布日期: 2021/6/8

参考资料信息

CVE: CVE-2021-29970, CVE-2021-29971, CVE-2021-29972, CVE-2021-29973, CVE-2021-29974, CVE-2021-29975, CVE-2021-29976, CVE-2021-29977, CVE-2021-30547

IAVA: 2021-A-0293-S, 2021-A-0309-S