Mozilla Firefox < 63の複数の脆弱性（macOS）

high Nessus プラグイン ID 118396

Language:

概要

リモートのmacOSホストにインストールされているWebブラウザーは、複数の脆弱性の影響を受けます。

説明

リモートのmacOSホストにインストールされているMozilla Firefoxのバージョンは、63より前です。したがって、複数の脆弱性の影響を受けます。- Firefox for AndroidでHTTP Live Streamを再生中に、セキュリティポリシーに違反してオリジン間で音声データにアクセスされる可能性があります。この問題は基盤となるAndroidサービスにあるため、すべてのHLSストリームをオリジン間として扱い、アクセスを不透明にすることで対処されます。*注：この問題はFirefox for Androidにのみ影響します。Firefoxのデスクトップバージョンは影響を受けません。*（CVE-2018-12391）- スクリプトを使用して文書を開いている間にネストされたループ内のユーザーイベントを操作するとき、イベント処理が不適切であるために悪用可能なクラッシュを引き起こす可能性があります。（CVE-2018-12392）- スクリプトを内部UTF-16表現に変換するときに整数オーバーフローが発生することにより、バッファの割り当てが変換に対して足りなくなる脆弱性が、32ビットビルドにあります。これによって領域外書き込みが発生する可能性があります。*注：64ビットビルドにはこの問題に対する脆弱性はありません。*（CVE-2018-12393）- webRequest APIを使用してホストリクエストヘッダーを書き換えることで、WebExtensionはドメインフロンティングを介してドメインの制限をバイパスする可能性があります。これにより、制限のあるホストを共有するドメインへのアクセスが可能になります。（CVE-2018-12395）- WebExtensionがナビゲーションやその他のイベントの後に許可されていないコンテキストでコンテンツスクリプトを実行できる脆弱性があります。これにより、コンテンツスクリプトを実行しないサイトにおけるWebExtensionによる権限昇格の可能性があります。（CVE-2018-12396）- WebExtensionが「すべてのWebサイトのデータにアクセスします」という警告プロンプトをユーザーに表示せずにローカルファイルへのアクセスを要求する可能性があります。これにより、ローカルファイルを開いたときに、拡張機能がアクセス許可の警告なしにローカルページでコンテンツスクリプトを実行する可能性があります。（CVE-2018-12397）- chromeなどのいくつかの特別なリソースURIで反映されたURLを使用することにより、スタイルシートを挿入してCSP（コンテンツセキュリティポリシー）をバイパスできます。（CVE-2018-12398）- 新しいプロトコルハンドラーが登録されるとき、APIはタイトル引数を受け取ります。この引数を悪用して、新しいプロトコルを登録しているドメインを誤解するようユーザーが誘導される可能性があります。これにより、ユーザーは持っていないはずのプロトコルハンドラーを承認する可能性があります。（CVE-2018-12399）- Firefox for Androidのプライベートブラウジングモードでは、ファビコンは非プライベートモードと同じようにcache/iconsフォルダーにキャッシュされます。これにより、プライベートブラウジングセッション中に訪問したサイトから情報が漏えいする可能性があります。*注：この問題はFirefox for Androidにのみ影響します。Firefoxのデスクトップバージョンは影響を受けません。*（CVE-2018-12400）- いくつかの特別なリソースURIは、解析文字列の「？」の後のオプションのパラメータをロードすると、悪用できないクラッシュを引き起こします。これにより、サービス拒否（DoS）攻撃が引き起こされる可能性があります。（CVE-2018-12401）- ［名前を付けてページを保存...］のメニュー項目を選択してページを保存するとき、SameSite Cookieがオリジン間リクエストで送信され、Cookieポリシーに違反します。その結果、これらのCookieに基づいて間違ったバージョンのリソースが保存される可能性があります。（CVE-2018-12402）- サイトがHTTPS接続経由でロードされており、ファビコンリソースがHTTP経由でロードされても、混在コンテンツの警告がユーザーに表示されません。（CVE-2018-12403）- Mozillaの開発者とコミュニティのメンバーChristian Holler氏、Dana Keeler氏、Ronald Crane氏、Marcia Knous氏、Tyson Smith氏、Daniel Veditz氏、Steve Fink氏は、Firefox 62にあるメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。（CVE-2018-12388）- Mozillaの開発者およびコミュニティメンバーであるChristian Holler氏、Bob Owen氏、Boris Zbarsky氏、Calixte Denizet氏、Jason Kratzer氏、Jed Davis氏、Taegeon Lee氏、Philipp氏、Ronald Crane氏、Raul Gurzau氏、Gary Kwong氏、Tyson Smith氏、Raymond Forbes氏、Bogdan Tara氏は、Firefox 62とFirefox ESR 60.2にあるメモリの安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、攻撃者が相当な試みを行えば、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。（CVE-2018-12390）Nessusはこれらの問題を悪用しておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。