检测

Mozilla Firefox < 66.0

critical Nessus 插件 ID 122948

语言:

简介

远程 Windows 主机上安装的 Web 浏览器受到多个漏洞影响。

描述

远程 Windows 主机上安装的 Firefox 版本低于 66.0。因此如公告 mfsa2019-07 所述受到多个漏洞的影响。

 - 在 Prio 库中存在的一个潜在漏洞可能会针对某些函数从未初始化的内存读取数据进而导致潜在内存损坏。 (CVE-2019-9805)

 - 如果使用 JavaScript 获得指向页面上某个 DOM 元素的原始指针,然后在仍然使用中时删除该元素,就可能会发生释放后重用漏洞。这会导致潜在可利用的崩溃。 (CVE-2019-9790)

 - 类型推理系统允许编译某些函数,在通过 IonMonkey just-in-time (JIT) 编译器进行编译时,以及在通过堆栈上替换 (OSR) 输入构造函数时,这些函数可能造成任意对象之间类型混淆。这允许在可利用的崩溃期间任意读取和写入对象。 (CVE-2019-9791)

 - IonMonkey just-in-time (JIT) 编译器可在补救期间将内部 <code>JSOPTIMIZEDOUT</code> magic 值泄露给正在运行的脚本。JavaScript 之后可使用此 magic 值来造成内存损坏从而导致可能遭到利用的崩溃。 (CVE-2019-9792)

 - 发现了一种机制,如果禁用 Spectre 缓解措施,就会删除针对字符串、数组或类型化数组访问权限的某些边界检查。此漏洞可让攻击者在编译的 JavaScript 中创建一个任意值,在用户已经明确禁用 Spectre 缓解措施的情况下,范围分析将会在某些情况下推断出一个完全受到控制且不正确的范围。注意:Spectre 缓解措施目前默认会针对所有用户启用。 (CVE-2019-9793)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 Mozilla Firefox 66.0 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2019-07/

插件详情

严重性: Critical

ID: 122948

文件名: mozilla_firefox_66_0.nasl

版本: 1.6

类型: local

代理: windows

系列: Windows

发布时间: 2019/3/19

最近更新时间: 2025/11/18

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2019-9805

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:mozilla:firefox

必需的 KB 项: installed_sw/Mozilla Firefox

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/3/19

漏洞发布日期: 2019/3/19

参考资料信息

CVE: CVE-2019-9788, CVE-2019-9789, CVE-2019-9790, CVE-2019-9791, CVE-2019-9792, CVE-2019-9793, CVE-2019-9794, CVE-2019-9795, CVE-2019-9796, CVE-2019-9797, CVE-2019-9798, CVE-2019-9799, CVE-2019-9801, CVE-2019-9802, CVE-2019-9803, CVE-2019-9804, CVE-2019-9805, CVE-2019-9806, CVE-2019-9807, CVE-2019-9808, CVE-2019-9809

MFSA: 2019-07