Mozilla Firefox < 95.0

critical Nessus 插件 ID 155917

简介

远程 Windows 主机上安装的 Web 浏览器受到多个漏洞影响。

描述

远程 Windows 主机上安装的 Firefox 版本低于 95.0。因此,该主机会受到 mfsa2021-52 公告中提及的多个漏洞影响。

- 在某些情况下,异步函数可能会导致导航失败,从而暴露目标 URL。(CVE-2021-43536)

- 从 64 位到 32 位整数大小的错误类型转换会允许攻击者损坏内存,从而导致主机可能因恶意利用漏洞发生崩溃。(CVE-2021-43537)

- 通过滥用通知代码中的争用,攻击者可以强制隐藏已接收全屏和指针锁定访问的页面的通知,但此漏洞可能会被用于发动欺骗攻击。(CVE-2021-43538)

- 未能正确记录跨 wasm 实例调用的实时指针位置,这会导致未跟踪这些实时指针的调用内发生 GC。这会造成释放后使用,从而导致主机可能因恶意利用漏洞发生崩溃。(CVE-2021-43539)

- 拥有正确权限的 WebExtension 可以为第三方网站创建和安装 ServiceWorker,但无法随该扩展程序一并卸载。(CVE-2021-43540)

- 调用外部协议的协议处理程序时,提供的包含空格的参数 URL 未经正确转义。(CVE-2021-43541)

- 使用 XMLHttpRequest 时,攻击者可通过探测错误消息来加载外部协议,从而识别已安装的应用程序。(CVE-2021-43542)

- 使用 CSP 沙盒指令加载的文档可通过嵌入其他内容避开沙盒的脚本限制。(CVE-2021-43543)

- 当通过 SEND 有意接收 URL 时,Firefox 会搜索文本,但后续使用地址栏可能会导致无意加载 URL ,从而引发 XSS 和 spoofing 攻击。此错误仅影响 Android 版 Firefox 。其他操作系统不受影响。
(CVE-2021-43544)

- 在循环中使用 Location API 会导致严重的应用程序挂起和崩溃。(CVE-2021-43545)

- 可以使用经过缩放的本机光标重新创建之前针对用户的光标欺骗攻击。
(CVE-2021-43546)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

升级到 Mozilla Firefox 95.0 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2021-52/

插件详情

严重性: Critical

ID: 155917

文件名: mozilla_firefox_95_0.nasl

版本: 1.8

类型: local

代理: windows

系列: Windows

发布时间: 2021/12/8

最近更新时间: 2023/11/22

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2021-43539

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2021-4129

漏洞信息

CPE: cpe:/a:mozilla:firefox

必需的 KB 项: Mozilla/Firefox/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2021/12/7

漏洞发布日期: 2021/12/7

参考资料信息

CVE: CVE-2021-4128, CVE-2021-4129, CVE-2021-43536, CVE-2021-43537, CVE-2021-43538, CVE-2021-43539, CVE-2021-43540, CVE-2021-43541, CVE-2021-43542, CVE-2021-43543, CVE-2021-43544, CVE-2021-43545, CVE-2021-43546

IAVA: 2021-A-0569-S