Mozilla Firefox <67.0

critical Nessus プラグイン ID 125360

Language:

概要

リモートのmacOSまたはMac OS XホストにインストールされているWebブラウザーは、複数の脆弱性の影響を受けます。

説明

リモートのmacOSまたはMac OS XホストにインストールされているFirefoxのバージョンは、67.0より前です。したがって、mfsa2019-13のアドバイザリに記載されているように、複数の脆弱性の影響を受けます。- ハイパースレッディングが無効になっていない場合、以前のSpectre攻撃と同様に、タイミング攻撃の脆弱性があります。アップルは、新しいsysctlを介し、スレッド内で信頼できないコードを実行しているアプリケーションでハイパースレッディングを無効にするオプションを含む、macOS 10.14.5を出荷しています。Firefoxは現在メインスレッドとすべてのワーカースレッドでそれを利用します。注意：この変更を利用するには、ユーザーはmacOS 10.14.5に更新する必要があります。（CVE-2019-9815）- オブジェクトグループ内のJavaScriptオブジェクトを操作するとき、型の取り違え（Type Confusion）が発生する脆弱性があり、これらのグループ内でセキュリティチェックをバイパスする可能性があります。注意：この脆弱性はUnboxedObjectsでのみ実証されており、これはサポートされているすべてのリリースでデフォルトで無効になっています。（CVE-2019-9816）- 特定の状況で、キャンバスオブジェクトを使用して異なるドメインの画像が読み取られる可能性があります。これは、同一オリジンポリシーに違反して、異なるサイトから画像データを盗むために使用される可能性があります。（CVE-2019-9817）- クラッシュレポーター用のデータを生成するために使用されるクラッシュ生成サーバーに競合状態があります。この問題はメインプロセスのメモリ解放後使用（Use After Free）につながり、悪用可能なクラッシュとサンドボックスエスケープを引き起こす可能性があります。注意：この脆弱性の影響を受けるのはWindowsのみです。その他のオペレーティングシステムは影響を受けません。（CVE-2019-9818）- フェッチAPIの使用中にJavaScriptコンパートメントの不一致が発生する脆弱性により、潜在的に悪用可能なクラッシュを引き起こす可能性があります。（CVE-2019-9819）- chromeイベントハンドラーが使用中に解放されたとき、メモリ解放後使用（Use After Free）の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。（CVE-2019-9820）- 共有ワーカーとの競合状態が原因で、AssertWorkerThreadにメモリ解放後使用（Use After Free）の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。（CVE-2019-9821）- イベントループ内でXMLHttpRequest（XHR）を操作するとメモリ解放後使用（Use After Free）の脆弱性が発生し、解放後にXHRメインスレッドが呼び出される可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。（CVE-2019-11691）- 使用中のイベントリスナーマネージャーからリスナーが削除されるとき、メモリ解放後使用（Use After Free）の脆弱性が発生し、潜在的に悪用可能なクラッシュを引き起こす可能性があります。（CVE-2019-11692）- WebGLのbufferdata関数は、Linux上の特定のグラフィックドライバーのバッファオーバーフローに対して脆弱です。これにより、悪意のあるコンテンツがタブをフリーズさせたり、悪用可能なクラッシュを引き起こしたりする可能性があります。注意：この問題はLinuxでのみ発生します。その他のオペレーティングシステムは影響を受けません。（CVE-2019-11693）- libpngライブラリのpngimagefree関数にメモリ解放後使用（Use After Free）の脆弱性が発見されました。これは、不正な形式の画像が処理されるとき、サービス拒否や悪用可能なクラッシュを引き起こす可能性があります。（CVE-2019-7317）- Windowsサンドボックスに脆弱性があり、それ以外の方法では使用できないファイルにアクセスするための呼び出しを行うとき、メモリ内の未初期化値がブローカーからレンダラーに漏えいされる可能性があります。その結果、そのメモリ領域に格納されている情報が漏えいする可能性があります。注意：この問題はWindowsでのみ発生します。その他のオペレーティングシステムは影響を受けません。（CVE-2019-11694）- サイト上のスクリプトで定義されたカスタムカーソルは、本来のWebコンテンツ領域の外に置くことができないとき、アドレスバーの上に配置して実際のカーソルを偽装する可能性があります。悪意のあるサイトがこれを悪用して、ロケーションがユーザーインターフェイス上で偽装されている場合に、ユーザーをアクセス許可プロンプト、ドアハンガー通知、またはその他のボタンを意図せずクリックさせるように誘導する可能性があります。（CVE-2019-11695）- Java Web Startアプリケーションに使用される拡張子.JNLPのファイルは、Javaがローカルシステムにインストールされている場合に実行できるとしても、ダウンロードプロンプトの実行可能コンテンツとして扱われません。これにより、ユーザーが誤って実行可能バイナリをローカルで起動する可能性があります。（CVE-2019-11696）- ユーザーが拡張機能のインストールプロンプトを表示したときにALTキーと1つのキーを押すと、ユーザーがインストールを受け入れたり拒否したりするためにプロンプトを表示し続けるインストールプロンプト遅延を使用せずに、拡張機能がインストールされます。悪意のあるWebページがこれを悪用してページを偽装し、悪意のある拡張機能をインストールするようにユーザーを誘導する可能性があります。（CVE-2019-11697）- 細工されたハイパーリンクがブックマークバーまたはサイドバーにドラッグアンドドロップされ、続いてそのブックマークがWebコンテンツ領域にドラッグアンドドロップされると、ユーザーのブラウザー履歴の任意のクエリが実行され、ドロップイベントデータを介してコンテンツページに送信される可能性があります。これにより、悪意のあるサイトによるブラウザー履歴の盗難の可能性があります。（CVE-2019-11698）- プロンプトが表示されたときにユーザーが実行を承認した場合、res:プロトコルを使用したハイパーリンクによって、Internet Explorerの既知の場所にあるローカルファイルが開かれる可能性があります。注意：この問題はWindowsでのみ発生します。その他のオペレーティングシステムは影響を受けません。（CVE-2019-11700）- 悪意のあるページにより、ページ移動中にアドレスバーのドメイン名として誤った名前が一時的に強調表示される可能性があります。これにより、どのサイトが現在なりすまし攻撃のために読み込まれているかという混乱がユーザーに生じる可能性があります。（CVE-2019-11699）- デフォルトのwebcal:プロトコルハンドラーは、クロスサイトスクリプティング（XSS）攻撃に対して脆弱なWebサイトを読み込みます。このデフォルトは従来の機能としてそのまま残されていましたが、現在は削除されています。注意：この問題は脆弱なサービスのアカウントを持つユーザーにのみ影響します。他のユーザーは影響を受けません。（CVE-2019-11701）- Mozilla開発者およびコミュニティメンバーのChristian Holler氏、Andrei Ciure氏、Julien Cristau氏、Jan de Mooij氏、Jan Varga氏、Marcia Knous氏、Andr Bargull氏、およびPhilipp氏がメモリの安全性に関するバグがFirefox 66にあることを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることによりこれらの一部が悪用され、任意のコードが実行される可能性があると推測しています。（CVE-2019-9814）- Mozilla開発者およびコミュニティメンバーのOlli Pettay氏、Bogdan Tara氏、Jan de Mooij氏、Jason Kratzer氏、Jan Varga氏、Gary Kwong氏、Tim Guan-tin Chien氏、Tyson Smith氏、Ronald Crane氏、およびTed Campbell氏は、メモリの安全性に関するバグがFirefox 66、およびFirefox ESR 60.6にあることを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることによりこれらの一部が悪用され、任意のコードが実行される可能性があると推測しています。（CVE-2019-9800）注意：Nessusはこの問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。