Mozilla Firefox ESR < 60.2.1の複数の脆弱性（macOS）

high Nessus プラグイン ID 117669

Language:

概要

リモートのmacOSホストにインストールされているWebブラウザーは、複数の脆弱性の影響を受けます。

説明

リモートのmacOSホストにインストールされているMozilla Firefox ESRのバージョンは、60.2.1より前です。したがって、以下の複数の脆弱性による影響を受けます。- SSLに使用されるTransportSecurityInfoにある悪用可能なクラッシュにより、ローカルキャッシュディレクトリに格納されたデータによって引き起こされる可能性があります。この問題は、別の脆弱性と組み合わせた場合にのみ悪用でき、攻撃者よるローカルのキャッシュへの書き込みや、ローカルにインストールされたマルウェアからのデータの書き込みが可能になります。さらに、同じプロファイルが使用されている場合、この問題によって、FirefoxのNightlyバージョンとReleaseバージョンを切り替えるユーザーに、悪用できないスタートアップのクラッシュが引き起こされます。（CVE-2018-12385）- Firefox 58より前にユーザーがパスワードを保存し、その後マスターパスワードを設定した場合、暗号化されていないこれらのパスワードのコピーにアクセスできます。これは、データがFirefox 58以降の新しい形式にコピーされたときに、保存されていた古いパスワードファイルが削除されなかったことが原因です。新しいマスターパスワードは新しいファイルにのみ追加されます。これにより、保存されているパスワードデータが、ユーザーの予想外に漏えいする可能性があります。（CVE-2018-12383）Nessusはこれらの問題を利用しておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。