GLSA-202202-03：Mozilla Firefox：多个漏洞

critical Nessus 插件 ID 159007

语言：

描述

远程主机受到 GLSA-202202-03 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

- 恶意网页可触发释放后使用、内存损坏和潜在可利用的崩溃。*只有在启用辅助功能时才会触发此错误。* 此漏洞会影响 Thunderbird 78.12 之前版本、Firefox ESR 78.12 之前版本和 Firefox 90 之前版本。(CVE-2021-29970)

- 经测试后发现一个释放后使用漏洞，并且该漏洞可追溯至已过期的 Cairo 库。此问题已在更新库后得到解决，而其他未知安全漏洞也可能因更新库得到修复。
此漏洞会影响 Firefox 90 之前版本。(CVE-2021-29972)

-（例如因 Enhanced Tracking Protection 设置而导致）启用网络分区时，用户可利用 TLS 错误页面覆盖已指定 HTTP 严格传输安全性的域中的错误（但本不应覆盖该错误）。此问题不会影响网络连接，因为这些连接已自动正确升级为 HTTPS。此漏洞会影响 Firefox 90 之前版本。(CVE-2021-29974)

- 通过一系列 DOM 操纵，消息（攻击者可以控制此类消息的文本，但不能控制 HTML 或格式）可能会覆盖在其他域（地址栏中正确显示新域）上层，从而可能导致用户混淆问题。此漏洞会影响 Firefox 90 之前版本。
(CVE-2021-29975)

- Mozilla 开发人员报告 Firefox 和 Thunderbird 之间共享的代码中存在内存安全错误。
其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Thunderbird 78.12 之前版本、Firefox ESR 78.12 之前版本和 Firefox 90 之前版本。(CVE-2021-29976)

- Mozilla 开发人员报告 Firefox 89 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox 90 之前版本。(CVE-2021-29977)

- canvas 对象中未初始化的内存可造成错误的 free()，导致内存损坏和可能遭利用的程序崩溃。此漏洞会影响 Thunderbird 78.13 之前版本、Thunderbird 91 之前版本、Firefox ESR 78.13 之前版本和 Firefox 91 之前版本。(CVE-2021-29980)

- lowering/寄存器分配中存在一个问题，可导致 JITted 代码中发生隐蔽但确定的寄存器混淆失败，从而导致可能遭利用的程序崩溃。此漏洞影响 Firefox < 91 和 Thunderbird < 91。CVE-2021-29981

- 由于 JIT 优化不正确，我们错误地解释了来自错误对象类型的数据，从而可能泄漏单个位的内存。此漏洞影响 Firefox < 91 和 Thunderbird < 91。CVE-2021-29982

- 指令重新排序会导致一系列指令，造成程序在垃圾回收期间错误地考虑对象。这可能导致内存损坏和可能遭利用的程序崩溃。
此漏洞会影响 Thunderbird < 78.13、Thunderbird < 91、Firefox ESR < 78.13 和 Firefox < 91。
(CVE-2021-29984)

- 媒体通道中存在释放后使用漏洞，这可导致内存损坏和可能遭利用的程序崩溃。此漏洞会影响 Thunderbird 78.13 之前版本、Thunderbird 91 之前版本、Firefox ESR 78.13 之前版本和 Firefox 91 之前版本。(CVE-2021-29985)

- 调用 getaddrinfo 时疑似会发生争用情形，进而导致内存损坏以及可能遭利用的程序崩溃。*注：此问题仅影响 Linux 操作系统。其他操作系统不会受到影响。此漏洞会影响 Thunderbird < 78.13、Thunderbird < 91、Firefox ESR < 78.13 和 Firefox < 91。
(CVE-2021-29986)

- 请求多个权限并关闭第一个权限面板之后，后续的权限面板会显示在不同的位置，但仍会记录默认位置的点击，因此可诱骗用户接受他们不想要的权限。*此缺陷仅影响 Linux 系统上的 Firefox。其他操作系统不受影响。* 此漏洞影响 Firefox < 91 和 Thunderbird < 91。CVE-2021-29987

- Firefox 会错误地将内联 list-item 元素视为 block 元素，从而导致越界读取或内存损坏，并造成可能被利用的程序崩溃。此漏洞会影响 Thunderbird 78.13 之前版本、Thunderbird 91 之前版本、Firefox ESR 78.13 之前版本和 Firefox 91 之前版本。(CVE-2021-29988)

- Mozilla 开发人员报告 Firefox 90 和 Firefox ESR 78.12 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Thunderbird 78.13 之前版本、Firefox ESR 78.13 之前版本和 Firefox 91 之前版本。(CVE-2021-29989)

- Mozilla 开发人员和社区成员报告 Firefox 90 中存在的内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞影响 Firefox 91 之前版本。CVE-2021-29990

- 在 Google Chrome 91.0.4472.101 之前版本的 ANGLE 中存在越界写入，远程攻击者可利用此漏洞，通过构建的 HTML 页面，可能执行越界内存访问。(CVE-2021-30547)

- 混合内容检查无法分析不透明源，从而导致加载某些混合内容。
此漏洞会影响 Firefox 92 之前版本。(CVE-2021-38491)

- Mozilla 开发人员报告 Firefox 91 和 Firefox ESR 78.13 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响版本低于 78.14 的 Firefox ESR、版本低于 78.14 的 Thunderbird 以及版本低于 92 的 Firefox。(CVE-2021-38493)

- Mozilla 开发人员报告了 Thunderbird 78.13.0 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响版本低于 91.1 的 Thunderbird 以及版本低于 91.1 的 Firefox ESR。
(CVE-2021-38495)

- iframe 沙盒规则未正确应用到 XSLT 样式表，从而允许 iframe 绕过限制，例如执行脚本或浏览顶层框架。此漏洞会影响版本低于 91.3 的 Firefox ESR、版本低于 94 的 Firefox 和版本低于 91.3 的 Thunderbird。(CVE-2021-38503)

- 在设置 webkitdirectory 的情况下与 HTML 输入元素的文件选择器对话框交互时，可能会发生释放后使用，从而导致内存损坏以及可能遭受攻击的崩溃。此漏洞会影响版本低于 91.3 的 Firefox ESR、版本低于 94 的 Firefox 和版本低于 91.3 的 Thunderbird。(CVE-2021-38504)

- 通过一系列导航，Firefox 可在不通知或警告用户的情况下进入全屏模式。这可能导致对浏览器 UI 的欺骗攻击，包括钓鱼攻击。此漏洞会影响版本低于 91.3 的 Firefox ESR、版本低于 94 的 Firefox 和版本低于 91.3 的 Thunderbird。(CVE-2021-38506)

- HTTP2 (RFC 8164) 的机会性加密功能允许连接透明地升级到 TLS ，同时保留 HTTP 连接的可视化属性，包括与端口 80 上的未加密连接同源。但是，如果相同 IP 地址上的第二个加密端口（例如端口 8443）未选择加入机会性加密，网络攻击者可将浏览器到 443 端口的连接转发到 8443 端口，从而导致浏览器将 8443 端口的内容视为与 HTTP 同源。已通过禁用使用率较低的机会加密功能解决了此问题。此漏洞会影响版本低于 91.3 的 Firefox ESR、版本低于 94 的 Firefox 和版本低于 91.3 的 Thunderbird。(CVE-2021-38507)

- 若在收到显示权限提示（例如地理位置）的同时于正确位置显示表单有效性消息，则有效性消息可能已经掩盖提示，导致用户可能被诱骗授予权限。此漏洞会影响版本低于 91.3 的 Firefox ESR、版本低于 94 的 Firefox 和版本低于 91.3 的 Thunderbird。(CVE-2021-38508)

- 由于受攻击者控制的事件出现序列异常问题，包含任意（尽管无样式）内容的 Javascript alert() 对话框可显示在攻击者选择的不受控网页之上。此漏洞会影响版本低于 91.3 的 Firefox ESR、版本低于 94 的 Firefox 和版本低于 91.3 的 Thunderbird。
(CVE-2021-38509)

- 在某些情况下，异步函数会导致导航失败，从而暴露目标 URL。此漏洞会影响版本低于 91.4.0 的 Thunderbird、版本低于 91.4.0 的 Firefox ESR 以及版本低于 95 的 Firefox。
(CVE-2021-43536)

- 从 64 位到 32 位整数大小的错误类型转换会允许攻击者损坏内存，从而导致主机可能因恶意利用漏洞发生崩溃。此漏洞会影响Thunderbird 91.4.0 之前版本、Firefox ESR 91.4.0 之前版本以及 Firefox 95 之前版本。(CVE-2021-43537)

- 通过滥用通知代码中的争用，攻击者可以强制隐藏已接收全屏和指针锁定访问的页面的通知，但此漏洞可能会被用于发动欺骗攻击。此漏洞会影响版本低于 91.4.0 的 Thunderbird、版本低于 91.4.0 的 Firefox ESR 以及版本低于 95 的 Firefox。
(CVE-2021-43538)

- 未能正确记录跨 wasm 实例调用的实时指针位置，这会导致未跟踪这些实时指针的调用内发生 GC。这会导造成释放后使用，从而导致可能会被利用的崩溃。此漏洞会影响Thunderbird 91.4.0 之前版本、Firefox ESR 91.4.0 之前版本以及 Firefox 95 之前版本。(CVE-2021-43539)

- 拥有正确权限的 WebExtension 可以为第三方网站创建和安装 ServiceWorker，但无法随该扩展程序一并卸载。此漏洞会影响 Firefox < 95。
(CVE-2021-43540)

- 调用外部协议的协议处理程序时，未正确转义所提供的包含空格的参数 URL。此漏洞会影响版本低于 91.4.0 的 Thunderbird、版本低于 91.4.0 的 Firefox ESR 以及版本低于 95 的 Firefox。
(CVE-2021-43541)

- 使用 XMLHttpRequest 时，攻击者可通过探测错误消息来加载外部协议，从而识别已安装的应用程序。此漏洞会影响Thunderbird 91.4.0 之前版本、Firefox ESR 91.4.0 之前版本以及 Firefox 95 之前版本。(CVE-2021-43542)

- 使用 CSP 沙盒指令加载的文档可通过嵌入其他内容避开沙盒的脚本限制。此漏洞会影响Thunderbird 91.4.0 之前版本、Firefox ESR 91.4.0 之前版本以及 Firefox 95 之前版本。(CVE-2021-43543)

- 在循环中使用 Location API 会导致严重的应用程序挂起和崩溃。此漏洞会影响Thunderbird 91.4.0 之前版本、Firefox ESR 91.4.0 之前版本以及 Firefox 95 之前版本。(CVE-2021-43545)

- 可以使用经过缩放的本机光标重新创建之前针对用户的光标欺骗攻击。
此漏洞会影响Thunderbird 91.4.0 之前版本、Firefox ESR 91.4.0 之前版本以及 Firefox 95 之前版本。(CVE-2021-43546)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

解决方案

所有 Mozilla Firefox ESR 用户均应升级至最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=www-client/firefox-91.6.0: esr 所有 Mozilla Firefox ESR 二进制用户均应升级至最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=www-client/firefox-bin-91.6.0: esr 所有 Mozilla Firefox 用户均应升级至最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=www-client/firefox-97.0: rapid 所有 Mozilla Firefox 二进制用户均应升级至最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=www-client/firefox-bin-97.0: rapid