Mozilla Firefox ESR < 60.3の複数の脆弱性（macOS）

high Nessus プラグイン ID 118394

Language:

概要

リモートのmacOSホストにインストールされているWebブラウザーは、複数の脆弱性の影響を受けます。

説明

リモートのmacOSホストにインストールされているMozilla Firefox ESRのバージョンは、60.3より前です。したがって、複数の脆弱性の影響を受けます。- Firefox for AndroidでHTTP Live Streamを再生中に、セキュリティポリシーに違反してオリジン間で音声データにアクセスされる可能性があります。この問題は基盤となるAndroidサービスにあるため、すべてのHLSストリームをオリジン間として扱い、アクセスを不透明にすることで対処されます。*注：この問題はFirefox for Androidにのみ影響します。Firefoxのデスクトップバージョンは影響を受けません。*（CVE-2018-12391）- スクリプトを使用して文書を開いている間にネストされたループ内のユーザーイベントを操作するとき、イベント処理が不適切であるために悪用可能なクラッシュを引き起こす可能性があります。（CVE-2018-12392）- スクリプトを内部UTF-16表現に変換するときに整数オーバーフローが発生することにより、バッファの割り当てが変換に対して足りなくなる脆弱性が、32ビットビルドにあります。これによって領域外書き込みが発生する可能性があります。*注：64ビットビルドにはこの問題に対する脆弱性はありません。*（CVE-2018-12393）- webRequest APIを使用してホストリクエストヘッダーを書き換えることで、WebExtensionはドメインフロンティングを介してドメインの制限をバイパスする可能性があります。これにより、制限のあるホストを共有するドメインへのアクセスが可能になります。（CVE-2018-12395）- WebExtensionがナビゲーションやその他のイベントの後に許可されていないコンテキストでコンテンツスクリプトを実行できる脆弱性があります。これにより、コンテンツスクリプトを実行しないサイトにおけるWebExtensionによる権限昇格の可能性があります。（CVE-2018-12396）- WebExtensionが「すべてのWebサイトのデータにアクセスします」という警告プロンプトをユーザーに表示せずにローカルファイルへのアクセスを要求する可能性があります。これにより、ローカルファイルを開いたときに、拡張機能がアクセス許可の警告なしにローカルページでコンテンツスクリプトを実行する可能性があります。（CVE-2018-12397）- Mozilla開発者およびコミュニティメンバーであるDaniel Veditz氏とPhilipp氏は、Firefox ESR 60.2にあるメモリの安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、攻撃者が相当な試みを行えば、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。（CVE-2018-12389）- Mozillaの開発者およびコミュニティメンバーであるChristian Holler氏、Bob Owen氏、Boris Zbarsky氏、Calixte Denizet氏、Jason Kratzer氏、Jed Davis氏、Taegeon Lee氏、Philippe氏、Ronald Crane氏、Raul Gurzau氏、Gary Kwong氏、Tyson Smith氏、Raymond Forbes氏、Bogdan Tara氏は、Firefox 62とFirefox ESR 60.2に存在するメモリの安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、攻撃者が相当な試みを行えば、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。（CVE-2018-12390）Nessusはこれらの問題を悪用しておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。