Amazon Linux 2：firefox (ALASFIREFOX-2023-009)

critical Nessus 插件 ID 182006

语言：

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的 Firefox 版本低于 102.5.0-1。因此，它受到 ALAS2FIREFOX-2023-009 公告中提及的多个漏洞影响。

- 服务工作线程不应推断关于不透明跨源响应的信息；但是，若跨源媒体的计时信息与 Range 请求相结合，可能允许其确定媒体文件是否存在或确定其长度。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45403)

- 通过一系列弹出窗口和 <code>window.print()</code> 调用，攻击者可导致窗口在没有用户看到通知提示的情况下全屏显示，从而可能导致用户混淆或欺骗攻击。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。
(CVE-2022-45404)

- 在与创建不同的线程上释放任意 <code>nsIInputStream</code> 会导致释放后使用和潜在的可利用崩溃。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45405)

- 如果创建 JavaScript 全局时发生内存不足的情况，则 JavaScript 领域可能会被删除，而对它的引用仍然存在于 BaseShape 中。这可能造成释放后使用，从而导致可能被利用的崩溃问题。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45406)

- 通过一系列重复使用 windowName 的弹出窗口，攻击者可导致窗口在没有用户看到通知提示的情况下全屏显示，从而可能导致用户混淆或欺骗攻击。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45408)

- 垃圾回收器可能已在多个状态和区域中止，并且 <code>GCRuntime：: 可能未调用 finishCollection</code>，从而导致释放后使用和潜在的可利用崩溃。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45409)

- 当服务工作线程拦截带有 <code>FetchEvent</code> 的请求时，该请求的来源在服务工作线程取得所有权后丢失。这会造成取消 SameSite Cookie 保护。此问题先后在规范和浏览器中得以解决。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45410)

- 当服务器将通过 Trace 方法回显请求时，会发生跨站跟踪，从而允许 XSS 攻击访问 JavaScript 无法访问的 cookie（例如受 HTTPOnly 保护的 cookie）。为缓解此攻击，浏览器对 <code>fetch()</code> 和 XMLHttpRequest 设置了限制；但是，某些 Web 服务器已实现替代 HTTP 方法的非标准标头，例如 <code>X-Http-Method-Override</code> ，并使此攻击再次成为可能。Thunderbird 已对使用此标头和类似标头应用相同的缓解措施。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45411)

- 解析 <code>file 等符号链接时：///proc/self/fd/1</code>，在符号链接被解析为缓冲区中包含未初始化内存的字符串时，可能会产生一条错误消息。<br>*此缺陷仅影响基于 Unix 的操作系统（Android、Linux、MacOS）上的 Thunderbird。Windows 不受影响。* 此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45412)

- 键盘事件引用像 KeyA 这样位于固定、已知和广泛传播地址的字符串。
基于缓存的计时攻击（例如 Prime+Probe）可能会找出正在按下的键。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。
(CVE-2022-45416)

- 如果在 CSS 中指定了自定义鼠标光标，在某些情况下，光标可能会被绘制到浏览器 UI 上，从而可能导致用户混淆或欺骗攻击。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45418)

- 如果使用 iframe 内的表格，攻击者可能导致 iframe 内容呈现在 iframe 边界之外，从而可能导致用户混淆或欺骗攻击。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45420)

- Mozilla 开发人员 Andrew McCreight 和 Gabriele Svelto 报告 Thunderbird 102.4 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45421)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。