Mozilla Firefox ESR <60.7

critical Nessus プラグイン ID 125362

概要

リモートのmacOSまたはMac OS XホストにインストールされているWebブラウザーは、複数の脆弱性の影響を受けます。

説明

リモートのmacOSまたはMac OS XホストにインストールされているFirefox ESRのバージョンは、60.7より前です。したがって、mfsa2019-14のアドバイザリに記載されているように、複数の脆弱性の影響を受けます。- ハイパースレッディングが無効になっていない場合、以前のSpectre攻撃と同様に、タイミング攻撃の脆弱性があります。アップルは、新しいsysctlを介し、スレッド内で信頼できないコードを実行しているアプリケーションでハイパースレッディングを無効にするオプションを含む、macOS 10.14.5を出荷しています。Firefoxは現在メインスレッドとすべてのワーカースレッドでそれを利用します。注意:この変更を利用するには、ユーザーはmacOS 10.14.5に更新する必要があります。(CVE-2019-9815)- オブジェクトグループ内のJavaScriptオブジェクトを操作するとき、型の取り違え(Type Confusion)が発生する脆弱性があり、これらのグループ内でセキュリティチェックをバイパスする可能性があります。注意:この脆弱性はUnboxedObjectsでのみ実証されており、これはサポートされているすべてのリリースでデフォルトで無効になっています。(CVE-2019-9816)- 特定の状況で、キャンバスオブジェクトを使用して異なるドメインの画像が読み取られる可能性があります。これは、同一オリジンポリシーに違反して、異なるサイトから画像データを盗むために使用される可能性があります。(CVE-2019-9817)- クラッシュレポーター用のデータを生成するために使用されるクラッシュ生成サーバーに競合状態があります。この問題はメインプロセスのメモリ解放後使用(Use After Free)につながり、悪用可能なクラッシュとサンドボックスエスケープを引き起こす可能性があります。注意:この脆弱性の影響を受けるのはWindowsのみです。その他のオペレーティングシステムは影響を受けません。(CVE-2019-9818)- フェッチAPIの使用中にJavaScriptコンパートメントの不一致が発生する脆弱性により、潜在的に悪用可能なクラッシュを引き起こす可能性があります。(CVE-2019-9819)- chromeイベントハンドラーが使用中に解放されたとき、メモリ解放後使用(Use After Free)の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2019-9820)- イベントループ内でXMLHttpRequest(XHR)を操作するとメモリ解放後使用(Use After Free)の脆弱性が発生し、解放後にXHRメインスレッドが呼び出される可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2019-11691)- 使用中のイベントリスナーマネージャーからリスナーが削除されるとき、メモリ解放後使用(Use After Free)の脆弱性が発生し、潜在的に悪用可能なクラッシュを引き起こす可能性があります。(CVE-2019-11692)- WebGLのbufferdata関数は、Linux上の特定のグラフィックドライバーのバッファオーバーフローに対して脆弱です。これにより、悪意のあるコンテンツがタブをフリーズさせたり、悪用可能なクラッシュを引き起こしたりする可能性があります。注意:この問題はLinuxでのみ発生します。その他のオペレーティングシステムは影響を受けません。(CVE-2019-11693)- libpngライブラリのpngimagefree関数にメモリ解放後使用(Use After Free)の脆弱性が発見されました。これは、不正な形式の画像が処理されるとき、サービス拒否や悪用可能なクラッシュを引き起こす可能性があります。(CVE-2019-7317)- createImageBitmapを使用してイメージを読み込み、その結果生成されたビットマップイメージをキャンバス要素内にレンダリングした後に、イメージをエクスポートすることで、クロスオリジンイメージを同一オリジンポリシーに違反して読み取る可能性があります。(CVE-2019-9797)- transferFromImageBitmapメソッドを使用して、オリジン間画像をキャンバス要素から同一オリジンポリシーに違反して読み取る可能性があります。(CVE-2018-18511)- Windowsサンドボックスに脆弱性があり、それ以外の方法では使用できないファイルにアクセスするための呼び出しを行うとき、メモリ内の未初期化値がブローカーからレンダラーに漏えいされる可能性があります。その結果、そのメモリ領域に格納されている情報が漏えいする可能性があります。注意:この問題はWindowsでのみ発生します。その他のオペレーティングシステムは影響を受けません。(CVE-2019-11694)- 細工されたハイパーリンクがブックマークバーまたはサイドバーにドラッグアンドドロップされ、続いてそのブックマークがWebコンテンツ領域にドラッグアンドドロップされると、ユーザーのブラウザー履歴の任意のクエリが実行され、ドロップイベントデータを介してコンテンツページに送信される可能性があります。これにより、悪意のあるサイトによるブラウザー履歴の盗難の可能性があります。(CVE-2019-11698)- パス変換中にSkiaライブラリで領域外読み取りが発生する可能性があります。これにより、メモリに保存されているデータが漏えいする可能性があります。(CVE-2019-5798)- Mozilla開発者およびコミュニティメンバーのOlli Pettay氏、Bogdan Tara氏、Jan de Mooij氏、Jason Kratzer氏、Jan Varga氏、Gary Kwong氏、Tim Guan-tin Chien氏、Tyson Smith氏、Ronald Crane氏、およびTed Campbell氏は、メモリの安全性に関するバグがFirefox 66、およびFirefox ESR 60.6にあることを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることによりこれらの一部が悪用され、任意のコードが実行される可能性があると推測しています。(CVE-2019-9800)注意:Nessusはこの問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Mozilla Firefox ESRをバージョン60.7以降にアップグレードしてください。

関連情報

https://www.mozilla.org/en-US/security/advisories/mfsa2019-14/

プラグインの詳細

深刻度: Critical

ID: 125362

ファイル名: macos_firefox_60_7_esr.nasl

バージョン: 1.5

タイプ: local

エージェント: macosx

公開日: 2019/5/23

更新日: 2019/10/30

サポートされているセンサー: Nessus Agent

リスク情報

CVSS スコアのソース: CVE-2019-9820

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mozilla:firefox_esr

必要な KB アイテム: MacOSX/Firefox/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/5/21

脆弱性公開日: 2019/2/4

参照情報

CVE: CVE-2018-18511, CVE-2019-5798, CVE-2019-7317, CVE-2019-9797, CVE-2019-9800, CVE-2019-9815, CVE-2019-9816, CVE-2019-9817, CVE-2019-9818, CVE-2019-9819, CVE-2019-9820, CVE-2019-11691, CVE-2019-11692, CVE-2019-11693, CVE-2019-11694, CVE-2019-11698

BID: 107009, 107363, 107486, 108098, 108418

MFSA: 2019-14