リモートの Ubuntu 18.04 LTS / 20.04 LTS ホストには、USN-5816-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 侵害された Web 子プロセスは、ウェブセキュリティのオープン制限を無効にし、<code>file: //</code> コンテキスト内で新しい子プロセスが生成される可能性がありました。信頼性のある悪用プリミティブが与えられると、この新しいプロセスが再び悪用され、任意のファイルが読み取られる可能性があります。(CVE-2023-23597)

  - Firefox GTK ラッパーコードがドラッグデータの text/plain を使用し、GTK がファイル URL を含むすべての text/plain MIME をドラッグされているものとして処理するため、<code>DataTransfer.setData</code> の呼び出しにより、Web サイトがファイルを任意に読み取る可能性があります。(CVE-2023-23598)

  - 開発者ツールパネルからネットワークリクエストを curl コマンドとしてコピーすると、出力が適切にサニタイズされず、任意のコマンドが内部で非表示になる可能性があります。(CVE-2023-23599)

  - クロスオリジンの iframe から同じタブに URL をドラッグすると、ナビゲーションが許可が許可されていました。これにより、Web サイトのなりすまし攻撃が引き起こされる可能性があります (CVE-2023-23601)

  - WebWorker で WebSocket を作成する際にセキュリティチェックが不適切に処理されるため、Content Security Policy の connect-src ヘッダーが無視されていました。これにより、WebWorkers 内部から制限されたオリジンへの接続が発生する可能性があります。(CVE-2023-23602)

  - <code>console.log</code> への呼び出しで、禁止されているプロパティと値をフィルターするために使用される正規表現が、外部 URL を考慮していませんでした。その後、データがブラウザから漏洩する可能性があります。(CVE-2023-23603)

  - 重複した <code>SystemPrincipal</code> オブジェクトが、<code>DOMParser: : ParseFromSafeString</code> を介して非システム html ドキュメントを解析すると、作成される可能性がありました。これにより、Web セキュリティチェックがバイパスされる可能性があります。
    (CVE-2023-23604)

  - Mozilla 開発者および Mozilla Fuzzing Team は、Firefox 108 と Firefox ESR 102.6 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2023-23605)

  - Mozilla 開発者および Mozilla Fuzzing Team は、Firefox 108 に存在するメモリ安全性バグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2023-23606)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Ubuntu 18.04LTS / 20.04LTS : Firefox の脆弱性 (USN-5816-1)

high Nessus プラグイン ID 170280

バージョン 1.3