Amazon Linux 2：firefox (ALASFIREFOX-2023-017)

critical Nessus 插件 ID 185928

语言：

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的 Firefox 版本低于 115.4.0-1。因此，它受到 ALAS2FIREFOX-2023-017 公告中提及的多个漏洞影响。

- 如果刷新驱动程序在不适当的时间被破坏，则 SVG 图像中存在潜在的释放后使用漏洞。这可能导致内存损坏或潜在的可利用崩溃。*注意*：
我们在发现该公告无意中被排除在原始公告之外后，于 2022 年 12 月 13 日添加了该公告。此补丁包含在 Firefox 106 的原始版本中。此漏洞会影响 Firefox < 106。(CVE-2022-46884)

- 当 Firefox 被配置为阻止存储所有 Cookie 时，仍然可以通过使用源为“about:blank”的 iframe 将数据存储在本地存储中。这可能导致恶意网站在未经许可的情况下存储追踪数据。此漏洞会影响 Firefox < 115。(CVE-2023-3482)

- 拖放 API 中与社交工程结合的不充分验证可能允许攻击者诱骗最终用户创建本地系统文件的快捷方式。这可被用于执行任意代码。此漏洞会影响 Firefox < 115。(CVE-2023-37203)

- 网站可通过昂贵的计算函数引入延迟，从而使用选项元素遮蔽全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 115。(CVE-2023-37204)

- 在地址栏中使用 RTL 阿拉伯字符可能导致 URL 欺骗。此漏洞会影响 Firefox < 115。(CVE-2023-37205)

- 上传包含符号链接的文件可能允许攻击者诱骗用户向恶意网站提交敏感数据。此漏洞会影响 Firefox < 115。(CVE-2023-37206)

- `NotifyOnHistoryReload` 中存在一个释放后使用的情况，其中 `LoadingSessionHistoryEntry` 对象已被释放，但对该对象的引用仍然存在。这会导致稍后重用对该对象的引用时发生可利用的情况。此漏洞会影响 Firefox < 115。
(CVE-2023-37209)

- 网站可通过 alert 和 prompt 调用阻止用户退出全屏模式。这有可能导致用户混淆或出现潜在的欺骗攻击。此漏洞会影响 Firefox < 115。
(CVE-2023-37210)

- 在 Firefox 114 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 115。(CVE-2023-37212)

- Rust 的 0.20.1 版之前的 Tungstenite 箱允许远程攻击者通过客户端握手中过长的 HTTP 标头造成拒绝服务（消耗大量 CPU 时间）。长度影响尝试解析的次数（例如，数千次）和每次解析尝试的平均数据量（例如，数百万字节）。(CVE-2023-43669)

- 遭入侵的内容进程可能已向“FilterNodeD2D1”提供恶意数据，造成越界写入，从而导致有权限的进程中出现潜在可利用的崩溃。*此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。*该漏洞影响 Firefox < 118、Firefox ESR < 115.3 和 Thunderbird < 115.3。(CVE-2023-5168)

- 遭入侵的内容进程可能已向 `PathRecording` 提供恶意数据，造成越界写入，从而导致有权限的进程中出现潜在可利用的崩溃。此漏洞会影响 Firefox < 118、Firefox ESR < 115.3 和 Thunderbird < 115.3。(CVE-2023-5169)

- 在 Ion 编译期间，垃圾回收可能会导致释放后使用情况，攻击者可利用此问题写入两个 NUL 字节，并导致潜在可利用的崩溃。此漏洞会影响 Firefox < 118、Firefox ESR < 115.3 和 Thunderbird < 115.3。(CVE-2023-5171)

- Firefox 117、Firefox ESR 115.2 和 Thunderbird 115.2 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 118、Firefox ESR < 115.3 和 Thunderbird < 115.3。(CVE-2023-5176)

- 由于激活延迟不足，用户可能会无意中激活或消除某些浏览器提示和对话框。该漏洞影响 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5721)

- 驱动程序并不总是能够应对极大的绘制调用，在某些情况下，这种情况可能会导致崩溃。该漏洞影响 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。
(CVE-2023-5724)

- 恶意安装的 WebExtension 可以打开任意 URL，在适当的情况下可以利用这些 URL 来收集敏感用户数据。该漏洞影响 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5725)

- 在垃圾收集期间，对不应该执行的对象执行了额外的操作。这会导致可能被利用的程序崩溃问题。该漏洞影响 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5728)

- 在 Firefox 118、Firefox ESR 115.3 和 Thunderbird 115.3 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。该漏洞影响 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5730)

- 攻击者可使用双向字符创建恶意链接，以在访问时伪造地址栏中的位置。该漏洞影响 Firefox < 117、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5732)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。