Mozilla Firefox < 123.0
high Nessus プラグイン ID 190779
Language:
概要
リモートの Windows ホストにインストールされているウェブブラウザは、複数の脆弱性の影響を受けます。説明
リモートの Windows ホストにインストールされている Firefox のバージョンは、123.0 より前です。したがって、mfsa2024-05 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- 不適切なコード生成により、予期しない数値変換と未定義の動作が発生する可能性がありました。注: この問題は、32 ビット ARM デバイスにのみ影響します。(CVE-2024-1552)
- ネットワーキングチャネルでデータを保存し、そのデータに再度アクセスするとき、バッファの長さが混同され、領域外メモリ読み取りが発生していた可能性があります。(CVE-2024-1546)
- 一連の API 呼び出しとリダイレクトを通じて、攻撃者が制御する警告ダイアログが別の Web サイトに表示される (被害者の Web サイトの URL が表示される) 可能性がありました。(CVE-2024-1547)
- <code>fetch()</code> API およびナビゲーションは、キャッシュキーに <code>fetch()</code> が含む可能性のあるオプションのヘッダーが含まれていなかったため、同じキャッシュを間違って共有していました。適切な状況下では、攻撃者は、追加ヘッダーによって制御される <code>fetch()</code> レスポンスでキャッシュを初期化することで、ローカルブラウザのキャッシュを汚染することができた可能性があります。同じ URL に移動すると、ユーザーは想定するレスポンスではなく、キャッシュされたレスポンスを表示します。(CVE-2024-1554)
- Web サイトが、ドロップダウン選択入力要素を使用することで、フルスクリーン通知が不明瞭になる可能性がありました。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。(CVE-2024-1548)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Mozilla Firefox をバージョン 123.0 以降にアップグレードしてください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2024-05/
プラグインの詳細
深刻度: High
ID: 190779
ファイル名: mozilla_firefox_123_0.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2024/2/20
更新日: 2025/11/18
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N
CVSS スコアのソース: CVE-2024-1552
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:mozilla:firefox
必要な KB アイテム: installed_sw/Mozilla Firefox
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2024/2/20
脆弱性公開日: 2024/2/20
参照情報
CVE: CVE-2024-1546, CVE-2024-1547, CVE-2024-1548, CVE-2024-1549, CVE-2024-1550, CVE-2024-1551, CVE-2024-1552, CVE-2024-1553, CVE-2024-1554, CVE-2024-1555, CVE-2024-1556, CVE-2024-1557
IAVA: 2024-A-0108-S