Эксперты по информационной безопасности обнаружили множественные уязвимости в браузере Mozilla Firefox. Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS-нападение, повысить свои привилегии на системе и скомпрометировать целевую систему.
Уязвимость существует из-за ошибки при обработке очистки JavaScript-ссылок на фрейм или окно. Удаленный пользователь может выполнить произвольный JavaScript-код в браузере жертвы.
Уязвимость существует из-за ошибки при обработке очистки JavaScript-ссылок на свойства объекта window.navigator. Удаленный пользователь может выполнить произвольный код, если страница заменяет navigator до запуска Java.
Повреждение памяти обнаружено при обработке одновременных XPCOM-событий во время использования удаленного объекта таймера. Удаленный пользователь может выполнить произвольный код на целевой системе.
Уязвимость существует из-за недостаточной проверки прав доступа к стандартным DOM-методам объекта верхнего уровня (например, «document.getElementById()»). Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности произвольного сайта.
Уязвимость состояния операции существует при удалении временных JavaScript-файлов, если они используются в это время для создания нового объекта Function. Удаленный пользователь может выполнить произвольный код на целевой системе.
Уязвимость существует из-за большого количества ошибок в JavaScript engine в механизме garbage collection при обработке длинных строк, передаваемых методам «toSource()». Удаленный пользователь может выполнить произвольный код на целевой системе.
Уязвимость существует в JavaScript-функциях, у которых родительский объект создан с помощью стандартного конструктора «Object()», который может быть переопределен в сценарии. Удаленный пользователь может выполнить код с повышенными привилегиями, если конструктор «Object()» возвращает ссылку на привилегированный объект.
Уязвимость существует из-за ошибки при обработке PAC (Proxy AutoConfig) сценария. Злонамеренный PAC прокси-сервер может выполнить произвольный сценарий в браузере жертвы с повышенными привилегиями.
Уязвимость существует из-за ошибки в сценариях, наделенных привилегиями «UniversalBrowserRead». Удаленный пользователь может повысить свои привилегии на системе.
Уязвимость существует из-за ошибки в конструкции «XPCNativeWrapper(window).Function(…)». Удаленный пользователь может выполнить произвольный код сценария на целевой системе в контексте безопасности произвольного сайта.
Повреждение памяти обнаружено при вызове функции «nsListControlFrame::FireMenuItemActiveEvent()»; обнаружено также несколько потенциальных переполнений буфера и ошибок повреждения памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки при обработке «chrome:» URI, которые могут ссылаться на произвольные файлы и запускать их с повышенными привилегиями.
«Дырам» присвоен рейтинг опасности «критическая». Уязвим Mozilla Firefix версии до 1.5.0.5. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.
Поделиться
Короткая ссылка
