検出

Mozilla Firefox ESR < 60.7

critical Nessus プラグイン ID 125363

Language:

概要

リモートのWindowsホストにインストールされているWebブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Firefox ESR のバージョンは、60.7 より前のものです。It is, therefore, affected by multiple vulnerabilities as referenced in the mfsa2019-14 advisory.

 - ハイパースレッディングが無効になっていない場合、以前のSpectre攻撃と同様に、タイミング攻撃の脆弱性があります。アップルは、新しいsysctlを介し、スレッド内で信頼できないコードを実行しているアプリケーションでハイパースレッディングを無効にするオプションを含む、macOS 10.14.5を出荷しています。Firefoxは現在メインスレッドとすべてのワーカースレッドでそれを利用します。注: この変更を利用するには、ユーザーはmacOS 10.14.5に更新する必要があります。
 (CVE-2019-9815)

 - A possible vulnerability exists where type confusion can occur when manipulating JavaScript objects in object groups, allowing for the bypassing of security checks within these groups. 注: この脆弱性はUnboxedObjectsでのみ実証されており、これはサポートされているすべてのリリースでデフォルトで無効になっています。
 (CVE-2019-9816)

 - Images from a different domain can be read using a canvas object in some circumstances. This could be used to steal image data from a different site in violation of same-origin policy. (CVE-2019-9817)

 - A race condition is present in the crash generation server used to generate data for the crash reporter.
 この問題はメインプロセスのメモリ解放後使用(Use After Free)につながり、悪用可能なクラッシュとサンドボックスエスケープを引き起こす可能性があります。注: この脆弱性の影響を受けるのはWindowsのみです。その他のオペレーティングシステムは影響を受けません。
 (CVE-2019-9818)

 - A vulnerability where a JavaScript compartment mismatch can occur while working with the fetch API, resulting in a potentially exploitable crash.
 (CVE-2019-9819)

 - A use-after-free vulnerability can occur in the chrome event handler when it is freed while still in use. これにより、悪用可能なクラッシュが引き起こされる可能性があります。
 (CVE-2019-9820)

 - A use-after-free vulnerability can occur when working with XMLHttpRequest (XHR) in an event loop, causing the XHR main thread to be called after it has been freed. This results in a potentially exploitable crash. (CVE-2019-11691)

 - A use-after-free vulnerability can occur when listeners are removed from the event listener manager while still in use, resulting in a potentially exploitable crash.
 (CVE-2019-11692)

 - The bufferdata function in WebGL is vulnerable to a buffer overflow with specific graphics drivers on Linux. これにより、悪意のあるコンテンツがタブをフリーズさせたり、悪用可能なクラッシュを引き起こしたりする可能性があります。注: この問題はLinuxでのみ発生します。その他のオペレーティングシステムは影響を受けません。(CVE-2019-11693)

 - A use-after-free vulnerability was discovered in the pngimagefree function in the libpng library. This could lead to denial of service or a potentially exploitable crash when a malformed image is processed. (CVE-2019-7317)

 - Cross-origin images can be read in violation of the same-origin policy by exporting an image after using createImageBitmap to read the image and then rendering the resulting bitmap image within a canvas element. (CVE-2019-9797)

 - Cross-origin images can be read from a canvas element in violation of the same-origin policy using the transferFromImageBitmap method.
 (CVE-2018-18511)

 - A vulnerability exists in the Windows sandbox where an uninitialized value in memory can be leaked to a renderer from a broker when making a call to access an otherwise unavailable file. その結果、そのメモリ領域に格納されている情報が漏えいする可能性があります。注: この問題はWindowsでのみ発生します。
 その他のオペレーティングシステムは影響を受けません。(CVE-2019-11694)

 - If a crafted hyperlink is dragged and dropped to the bookmark bar or sidebar and the resulting bookmark is subsequently dragged and dropped into the web content area, an arbitrary query of a user's browser history can be run and transmitted to the content page via drop event data. This allows for the theft of browser history by a malicious site. (CVE-2019-11698)

 - An out-of-bounds read can occur in the Skia library during path transformations. This could result in the exposure of data stored in memory. (CVE-2019-5798)

 - Mozilla developers and community members Olli Pettay, Bogdan Tara, Jan de Mooij, Jason Kratzer, Jan Varga, Gary Kwong, Tim Guan-tin Chien, Tyson Smith, Ronald Crane, and Ted Campbell reported memory safety bugs present in Firefox 66 and Firefox ESR 60.6. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. (CVE-2019-9800)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Mozilla Firefox ESRをバージョン60.7以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2019-14/

プラグインの詳細

深刻度: Critical

ID: 125363

ファイル名: mozilla_firefox_60_7_esr.nasl

バージョン: 1.6

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2019/5/23

更新日: 2022/12/5

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-9820

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mozilla:firefox_esr

必要な KB アイテム: Mozilla/Firefox/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/5/21

脆弱性公開日: 2019/2/4

参照情報

CVE: CVE-2018-18511, CVE-2019-11691, CVE-2019-11692, CVE-2019-11693, CVE-2019-11694, CVE-2019-11698, CVE-2019-5798, CVE-2019-7317, CVE-2019-9797, CVE-2019-9800, CVE-2019-9815, CVE-2019-9816, CVE-2019-9817, CVE-2019-9818, CVE-2019-9819, CVE-2019-9820

BID: 107009, 107363, 107486, 108098, 108418

MFSA: 2019-14