検出

Mozilla Firefox ESR < 78.5

critical Nessus プラグイン ID 142912

Language:

概要

リモートの macOS または Mac OS X ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモートのmacOSまたはMac OS XホストにインストールされているFirefox ESRのバージョンは、78.5より前のものです。したがって、mfsa2020-51のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Mozilla 開発者の Steve Fink、Jason Kratzer、Randell Jesup、Christian Holler、Byron Campen は、Firefox 82 および Firefox ESR に存在するメモリ安全性のバグを報告しました 78.4。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2020-26968)

 - Freetype において、PNG 画像がフォントに埋め込まれた場合、 <code>LoadSBitPng</code> 関数に整数オーバーフローが含まれ、ヒープバッファオーバーフロー、メモリ破損、悪用可能なクラッシュを引き起こす可能性があります。注意:
 Project Zero は、この脆弱性のインスタンスが Chrome に対して野放しで悪用されていることを発見しました。しかし、Firefox では、この脆弱性は、稀に使用される隠れた設定が切り替えられた場合にのみ発生可能であり、Linux および Android オペレーティングシステムにのみ影響を与えます。他のオペレーティングシステムは影響を受けません。および Linux および Android は、デフォルト設定では影響を受けません。CVE-2020-15999

 - FirefoxのSVGコードにおける解析とイベントロードの不一致により、サニタイズ後もロードイベントが発生する可能性があります。権限のある内部ページのXSSの脆弱性を悪用できる状態にある攻撃者が、この攻撃によって組み込みのサニタイザーをバイパスした可能性があります。 (CVE-2020-26951)

 - 不明なクロスオリジン画像の上に透明な画像を描画する場合、Skia ライブラリの <code>drawImage</code> 関数は、下層画像のコンテンツに応じて可変時間がかかります。このため、タイミングサイドチャネル攻撃を通じ、画像コンテンツのオリジン間の情報漏えいが引き起こされる可能性があります。(CVE-2020-16012)

 - セキュリティ UI を表示せずにブラウザを全画面モードにすることが可能でしたこれにより、フィッシング攻撃を仕掛けたり、ユーザーを混乱させたりすることが可能です。CVE-2020-26953

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Mozilla Firefox ESR をバージョン 78.5 以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2020-51/

プラグインの詳細

深刻度: Critical

ID: 142912

ファイル名: macos_firefox_78_5_esr.nasl

バージョン: 1.12

タイプ: local

エージェント: macosx

公開日: 2020/11/17

更新日: 2025/11/18

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 10.0

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-26968

CVSS v3

リスクファクター: Critical

基本値: 9.6

現状値: 9.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2020-15999

脆弱性情報

CPE: cpe:/a:mozilla:firefox_esr

必要な KB アイテム: installed_sw/Mozilla Firefox ESR

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/11/17

脆弱性公開日: 2020/10/20

CISA の既知の悪用された脆弱性の期限日: 2021/11/17

参照情報

CVE: CVE-2020-15999, CVE-2020-16012, CVE-2020-26951, CVE-2020-26953, CVE-2020-26956, CVE-2020-26958, CVE-2020-26959, CVE-2020-26960, CVE-2020-26961, CVE-2020-26965, CVE-2020-26966, CVE-2020-26968

IAVA: 2020-A-0537-S

MFSA: 2020-51