検出

Mozilla Firefox < 67.0

critical Nessus プラグイン ID 125361

Language:

概要

リモートのWindowsホストにインストールされているWebブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Firefox のバージョンは、67.0より前です。It is, therefore, affected by multiple vulnerabilities as referenced in the mfsa2019-13 advisory.

 - ハイパースレッディングが無効になっていない場合、以前のSpectre攻撃と同様に、タイミング攻撃の脆弱性があります。アップルは、新しいsysctlを介し、スレッド内で信頼できないコードを実行しているアプリケーションでハイパースレッディングを無効にするオプションを含む、macOS 10.14.5を出荷しています。Firefoxは現在メインスレッドとすべてのワーカースレッドでそれを利用します。注: この変更を利用するには、ユーザーはmacOS 10.14.5に更新する必要があります。
 (CVE-2019-9815)

 - A possible vulnerability exists where type confusion can occur when manipulating JavaScript objects in object groups, allowing for the bypassing of security checks within these groups. 注: この脆弱性はUnboxedObjectsでのみ実証されており、これはサポートされているすべてのリリースでデフォルトで無効になっています。
 (CVE-2019-9816)

 - Images from a different domain can be read using a canvas object in some circumstances. This could be used to steal image data from a different site in violation of same-origin policy. (CVE-2019-9817)

 - A race condition is present in the crash generation server used to generate data for the crash reporter.
 この問題はメインプロセスのメモリ解放後使用(Use After Free)につながり、悪用可能なクラッシュとサンドボックスエスケープを引き起こす可能性があります。注: この脆弱性の影響を受けるのはWindowsのみです。その他のオペレーティングシステムは影響を受けません。
 (CVE-2019-9818)

 - A vulnerability where a JavaScript compartment mismatch can occur while working with the fetch API, resulting in a potentially exploitable crash.
 (CVE-2019-9819)

 - A use-after-free vulnerability can occur in the chrome event handler when it is freed while still in use. これにより、悪用可能なクラッシュが引き起こされる可能性があります。
 (CVE-2019-9820)

 - A use-after-free vulnerability can occur in AssertWorkerThread due to a race condition with shared workers. This results in a potentially exploitable crash. (CVE-2019-9821)

 - A use-after-free vulnerability can occur when working with XMLHttpRequest (XHR) in an event loop, causing the XHR main thread to be called after it has been freed. This results in a potentially exploitable crash. (CVE-2019-11691)

 - A use-after-free vulnerability can occur when listeners are removed from the event listener manager while still in use, resulting in a potentially exploitable crash.
 (CVE-2019-11692)

 - The bufferdata function in WebGL is vulnerable to a buffer overflow with specific graphics drivers on Linux. これにより、悪意のあるコンテンツがタブをフリーズさせたり、悪用可能なクラッシュを引き起こしたりする可能性があります。注: この問題はLinuxでのみ発生します。その他のオペレーティングシステムは影響を受けません。(CVE-2019-11693)

 - A use-after-free vulnerability was discovered in the pngimagefree function in the libpng library. This could lead to denial of service or a potentially exploitable crash when a malformed image is processed. (CVE-2019-7317)

 - A vulnerability exists in the Windows sandbox where an uninitialized value in memory can be leaked to a renderer from a broker when making a call to access an otherwise unavailable file. その結果、そのメモリ領域に格納されている情報が漏えいする可能性があります。注: この問題はWindowsでのみ発生します。
 その他のオペレーティングシステムは影響を受けません。(CVE-2019-11694)

 - A custom cursor defined by scripting on a site can position itself over the addressbar to spoof the actual cursor when it should not be allowed outside of the primary web content area. This could be used by a malicious site to trick users into clicking on permission prompts, doorhanger notifications, or other buttons inadvertently if the location is spoofed over the user interface. (CVE-2019-11695)

 - Files with the .JNLP extension used for Java web start applications are not treated as executable content for download prompts even though they can be executed if Java is installed on the local system. This could allow users to mistakenly launch an executable binary locally. (CVE-2019-11696)

 - If the ALT and a keys are pressed when users receive an extension installation prompt, the extension will be installed without the install prompt delay that keeps the prompt visible in order for users to accept or decline the installation. 悪意のあるWebページがこれを悪用してページを偽装し、悪意のある拡張機能をインストールするようにユーザーを誘導する可能性があります。
 (CVE-2019-11697)

 - If a crafted hyperlink is dragged and dropped to the bookmark bar or sidebar and the resulting bookmark is subsequently dragged and dropped into the web content area, an arbitrary query of a user's browser history can be run and transmitted to the content page via drop event data. This allows for the theft of browser history by a malicious site. (CVE-2019-11698)

 - A hyperlink using the res: プロトコルを使用したハイパーリンクによって、Internet Explorerの既知の場所にあるローカルファイルが開かれる可能性があります。
 注: この問題はWindowsでのみ発生します。その他のオペレーティングシステムは影響を受けません。(CVE-2019-11700)

 - A malicious page can briefly cause the wrong name to be highlighted as the domain name in the addressbar during page navigations. これにより、どのサイトが現在なりすまし攻撃のために読み込まれているかという混乱がユーザーに生じる可能性があります。
 (CVE-2019-11699)

 - The default webcal: プロトコルハンドラーは、クロスサイトスクリプティング(XSS)攻撃に対して脆弱なWebサイトを読み込みます。このデフォルトは従来の機能としてそのまま残されていましたが、現在は削除されています。注: この問題は脆弱なサービスのアカウントを持つユーザーにのみ影響します。Other users are unaffected. (CVE-2019-11701)

 - Mozilla developers and community members Christian Holler, Andrei Ciure, Julien Cristau, Jan de Mooij, Jan Varga, Marcia Knous, Andr Bargull, and Philipp reported memory safety bugs present in Firefox 66. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. (CVE-2019-9814)

 - Mozilla developers and community members Olli Pettay, Bogdan Tara, Jan de Mooij, Jason Kratzer, Jan Varga, Gary Kwong, Tim Guan-tin Chien, Tyson Smith, Ronald Crane, and Ted Campbell reported memory safety bugs present in Firefox 66 and Firefox ESR 60.6. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. (CVE-2019-9800)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Mozilla Firefoxをバージョン67.0以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2019-13/

プラグインの詳細

深刻度: Critical

ID: 125361

ファイル名: mozilla_firefox_67_0.nasl

バージョン: 1.6

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2019/5/23

更新日: 2022/12/5

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-9820

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mozilla:firefox

必要な KB アイテム: Mozilla/Firefox/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/5/21

脆弱性公開日: 2019/2/4

参照情報

CVE: CVE-2019-11691, CVE-2019-11692, CVE-2019-11693, CVE-2019-11694, CVE-2019-11695, CVE-2019-11696, CVE-2019-11697, CVE-2019-11698, CVE-2019-11699, CVE-2019-11700, CVE-2019-11701, CVE-2019-7317, CVE-2019-9800, CVE-2019-9814, CVE-2019-9815, CVE-2019-9816, CVE-2019-9817, CVE-2019-9818, CVE-2019-9819, CVE-2019-9820, CVE-2019-9821

BID: 108098, 108418, 108421

MFSA: 2019-13