Mozilla Firefox < 123.0

critical Nessus プラグイン ID 190778

概要

リモートの macOS または Mac OS X ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、123.0 より前のものです。したがって、mfsa2024-05 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- ネットワーキングチャネルでデータを保存し、そのデータに再度アクセスするとき、バッファの長さが混同され、領域外メモリ読み取りが発生していた可能性があります。(CVE-2024-1546)

- 一連の API 呼び出しとリダイレクトを通じて、攻撃者が制御する警告ダイアログが別の Web サイトに表示される (被害者の Web サイトの URL が表示される) 可能性がありました。(CVE-2024-1547)

- <code>fetch()</code> API およびナビゲーションは、キャッシュキーに <code>fetch()</code> が含む可能性のあるオプションのヘッダーが含まれていなかったため、同じキャッシュを間違って共有していました。適切な状況下では、攻撃者は、追加ヘッダーによって制御される <code>fetch()</code> レスポンスでキャッシュを初期化することで、ローカルブラウザのキャッシュを汚染することができた可能性があります。同じ URL に移動すると、ユーザーは想定するレスポンスではなく、キャッシュされたレスポンスを表示します。(CVE-2024-1554)

- Web サイトが、ドロップダウン選択入力要素を使用することで、フルスクリーン通知が不明瞭になる可能性がありました。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。(CVE-2024-1548)

- Web サイトが大きなカスタムカーソルを設定する場合、カーソルの一部が権限ダイアログと重なることがあり、ユーザーが混乱したり、予期しない権限が付与されたりする可能性があります。(CVE-2024-1549)

- 悪意のある Web サイトが、フルスクリーンモードの終了と <code>requestPointerLock</code> の組み合わせを使用して、ユーザーのマウスの予期しない再配置を引き起こした可能性があります。これにより、ユーザーが混乱したり、意図していない権限を付与してしまう可能性があります。
(CVE-2024-1550)

- Set-Cookie レスポンスヘッダーが、マルチパート HTTP レスポンスで不正に扱われていました。レスポンスボディの一部を制御するだけでなく、Content-Type レスポンスヘッダーも制御できた場合、攻撃者は、ブラウザが受け入れるはずの Set-Cookie レスポンスヘッダーを注入する可能性があります。(CVE-2024-1551)

- <code>firefox: //</code> プロトコルハンドラーを使用して Web サイトを開くときに、SameSite クッキーが適切に考慮されませんでした。(CVE-2024-1555)

- ビルトインプロファイラーで、不適切なオブジェクトの NULL がチェックされました。これにより、無効なメモリアクセスと未定義の動作が引き起こされる可能性があります。注意: この問題は、プロファイラーの実行中にのみ影響します。
(CVE-2024-1556)

- 不適切なコード生成により、予期しない数値変換と未定義の動作が発生する可能性がありました。注意: この問題は、32 ビット ARM デバイスにのみ影響します。(CVE-2024-1552)

- Firefox 122、Firefox ESR 115.7、および Thunderbird 115.7 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2024-1553)

- Firefox 122 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。
(CVE-2024-1557)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Mozilla Firefox をバージョン 123.0 以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2024-05/

プラグインの詳細

深刻度: Critical

ID: 190778

ファイル名: macos_firefox_123_0.nasl

バージョン: 1.3

タイプ: local

エージェント: macosx

公開日: 2024/2/20

更新日: 2024/8/21

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2024-1553

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2024-1554

脆弱性情報

CPE: cpe:/a:mozilla:firefox

必要な KB アイテム: MacOSX/Firefox/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/2/20

脆弱性公開日: 2024/2/20

参照情報

CVE: CVE-2024-1546, CVE-2024-1547, CVE-2024-1548, CVE-2024-1549, CVE-2024-1550, CVE-2024-1551, CVE-2024-1552, CVE-2024-1553, CVE-2024-1554, CVE-2024-1555, CVE-2024-1556, CVE-2024-1557

IAVA: 2024-A-0108-S