検出

Mozilla Firefox < 66.0

critical Nessus プラグイン ID 122947

Language:

概要

リモートの macOS または Mac OS X ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、66.0 より前のものです。したがって、mfsa2019-07アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

 - Prioライブラリに潜在的な脆弱性があるため、一部の機能の未初期化メモリからデータが読み取られ、メモリ破損を引き起こす可能性があります。CVE-2019-9805

 - ページ上の DOM 要素への生のポインターが JavaScript を使用して取得され、その要素がそのまま使用されている間に削除されると、メモリ解放後使用 (Use After Free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2019-9790

 - 型推論システムは、IonMonkey ジャストインタイム (JIT) コンパイラーを介してコンパイルされたとき、およびコンストラクター関数がオンスタックリプレイスメント (OSR) を介して入力されたときに、任意のオブジェクト間の型の取り違え (Type Confusion) を引き起こす可能性のある関数をコンパイルすることがあります。これにより、悪用可能なクラッシュの発生中にオブジェクトの任意の読み書きが発生する可能性があります。CVE-2019-9791

 - IonMonkey のジャストインタイムJITコンパイラーは、救済中に実行中のスクリプトに内部 <code>JSOPTIMIZEDOUT</code> マジック値をリークする可能性があります。このマジック値が JavaScript によって使用され、メモリ破損を発生させることが可能になり、悪用可能なクラッシュが発生する可能性があります。CVE-2019-9792

 - Spectre 緩和が無効になっている場合、文字列、配列、型付き配列のアクセスに対する境界チェックの一部を削除するメカニズムがわかりました。この脆弱性により、攻撃者がコンパイル済みJavaScriptに任意の値を作成する可能性があるため、ユーザーがSpecterの緩和を明示的に無効にしている場合、範囲分析によって完全に制御された、不適切な範囲が推測されます。注意: デフォルト設定では、現在すべてのユーザーに対してSpectreの緩和が有効になっています。CVE-2019-9793

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Mozilla Firefox をバージョン 66.0 以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2019-07/

プラグインの詳細

深刻度: Critical

ID: 122947

ファイル名: macos_firefox_66_0.nasl

バージョン: 1.6

タイプ: local

エージェント: macosx

公開日: 2019/3/19

更新日: 2025/11/18

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-9805

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mozilla:firefox

必要な KB アイテム: installed_sw/Mozilla Firefox

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/3/19

脆弱性公開日: 2019/3/19

参照情報

CVE: CVE-2019-9788, CVE-2019-9789, CVE-2019-9790, CVE-2019-9791, CVE-2019-9792, CVE-2019-9793, CVE-2019-9794, CVE-2019-9795, CVE-2019-9796, CVE-2019-9797, CVE-2019-9798, CVE-2019-9799, CVE-2019-9801, CVE-2019-9802, CVE-2019-9803, CVE-2019-9804, CVE-2019-9805, CVE-2019-9806, CVE-2019-9807, CVE-2019-9808, CVE-2019-9809

MFSA: 2019-07