Mozilla Firefox < 115.0
high Nessus プラグイン ID 177933
Language:
概要
リモートの macOS または Mac OS X ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。説明
リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、115.0 より前のものです。したがって、mfsa2023-22 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- すべての Cookie のストレージをブロックするように Firefox が構成されている場合でも、「about: blank」をソースとする iframe を使用することで、localstorage にデータを保存することが可能でした。これにより、悪意のあるウェブサイトが許可なく追跡データを保存する可能性があります。(CVE-2023-3482)
- HTTPS 経由で WebRTC 接続を作成する際に、攻撃者が Use After Free (メモリ解放後使用) 状態を発生させる可能性がありました。
(CVE-2023-37201)
- スクリプト化されたプロキシをラッピングするクロスコンパートメントラッパーにより、他のコンパートメントからのオブジェクトがメインコンパートメントに保存され、Use After Free (メモリ解放後使用) が発生する可能性がありました。(CVE-2023-37202)
- ソーシャルエンジニアリングに関連するドラッグアンドドロップ API の検証が不十分なため、攻撃者がエンドユーザーを騙してローカルシステムファイルへのショートカットを作成させる可能性があります。これは、任意のコードを実行するために利用される可能性があります。(CVE-2023-37203)
- Web サイトが、高価な計算関数を介して lag を導入することにより、option 要素を使用することで、フルスクリーン通知を覆い隠す可能性がありました。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。(CVE-2023-37204)
- アドレスバーでの RTL アラビア文字の使用により、URL のなりすましが可能になった可能性があります。(CVE-2023-37205)
- シンボリックリンクを含むファイルをアップロードすることで、攻撃者がユーザーを騙して、機密データを悪意のある Web サイトに送信させる可能性があります。(CVE-2023-37206)
- Web サイトが、mailto URL などの外部プログラムによって処理されるスキームを伴う URL を使用することで、フルスクリーン通知を覆い隠す可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。(CVE-2023-37207)
- Diagcab ファイルを開く際、Firefox はこれらのファイルに悪意のあるコードが含まれている可能性があることをユーザーに警告しませんでした。
(CVE-2023-37208)
-「LoadingSessionHistoryEntry」オブジェクトが解放され、そのオブジェクトへの参照が残る「NotifyOnHistoryReload」に、メモリ解放後使用 (Use After Free) 状態がありました。これにより、そのオブジェクトへの参照が後で再利用されるときに、悪用可能な状態になる可能性があります。(CVE-2023-37209)
- Web サイトにより、ユーザーがアラートやプロンプトの呼び出しを介して、フルスクリーンモードを終了するのを妨げられる可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。(CVE-2023-37210)
- Firefox 114、Firefox ESR 102.12、および Thunderbird 102.12 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2023-37211)
- Firefox 114 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。
(CVE-2023-37212)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Mozilla Firefox をバージョン 115.0 以降にアップグレードしてください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2023-22/
プラグインの詳細
深刻度: High
ID: 177933
ファイル名: macos_firefox_115_0.nasl
バージョン: 1.3
タイプ: local
エージェント: macosx
公開日: 2023/7/4
更新日: 2023/7/13
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2023-37212
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:mozilla:firefox
必要な KB アイテム: MacOSX/Firefox/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/7/4
脆弱性公開日: 2023/7/4
参照情報
CVE: CVE-2023-3482, CVE-2023-37201, CVE-2023-37202, CVE-2023-37203, CVE-2023-37204, CVE-2023-37205, CVE-2023-37206, CVE-2023-37207, CVE-2023-37208, CVE-2023-37209, CVE-2023-37210, CVE-2023-37211, CVE-2023-37212
IAVA: 2023-A-0328-S