Fedora 37 : firefox (2023-e5859237ff)

critical Nessus プラグイン ID 177483

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 37 ホストには、FEDORA-2023-e5859237ff のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- TLS 証明書が無効なサイトのエラーページに、Firefox がプロンプトとアクセス許可ダイアログを人間の応答時間の遅延を悪用する攻撃から保護するために使用する、アクティベーション遅延がありませんでした。悪意のあるページが、証明書エラーのあるサイトに移動する直前に正確な場所でユーザーをクリックし、同時にレンダラーを非常にビジー状態にすると、エラーページが読み込まれたときと実際に表示がリフレッシュされたときの間にギャップが生じる可能性があります。適切なタイミングで、誘導されたクリックがそのギャップに到達し、そのサイトの証明書エラーをオーバーライドするボタンをアクティブ化する可能性があります。
この脆弱性の影響を受けるのは、Firefox ESR < 102.12、Firefox < 114、Thunderbird < 102.12です。(CVE-2023-34414)

- リダイレクトの結果である data:URL からロードされたドキュメントに対してサイト分離プロセスを選択する場合、Firefox はリダイレクトを発行したサイトと同じプロセスでそのドキュメントをロードします。これにより、オープンリダイレクトをホストするサイトでの Spectre のような攻撃に対するサイト分離保護がバイパスされます。Firefox はもはや data:URL への HTTP リダイレクトに従いません。この脆弱性の影響を受けるのは、Firefox < 114 です。(CVE-2023-34415)

- Firefox 113、Firefox ESR 102.11、Thunderbird 102.12に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox ESR < 102.12、Firefox < 114、Thunderbird < 102.12です。(CVE-2023-34416)

- Firefox 113 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 114 です。(CVE-2023-34417)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。