远程主机上安装的 Firefox 版本低于 102.7.0-1。因此，该软件受到 ALAS2FIREFOX-2023-013 公告中提及的多个漏洞影响。

    Mozilla 开发人员及社区成员 Julian Hector、Randell Jesup、Gabriele Svelto、Tyson Smith、Christian Holler 和 Masayuki Nakano 报告 Firefox 94 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 95 、Firefox ESR < 91.4.0 和 Thunderbird < 91.4.0。(CVE-2021-4129)

    在 Mozilla 中发现一个缺陷。Mozilla Foundation 安全公告中述及以下问题：如果攻击者损坏了对象原型，他们就能够在 JavaScript 对象上设置不需要的属性，从而以特权身份执行代码。(CVE-2022-2200)

    解码 H264 视频时可能发生越界读取。这会导致潜在可利用的崩溃。
    此漏洞会影响 Firefox ESR < 102.3、Thunderbird < 102.3 和 Firefox < 105。(CVE-2022-3266)

    在 Mozilla 中发现一个缺陷。Mozilla Foundation 安全公告中描述的问题是：如果用户点击“javascript:”链接，则不可以运行脚本的 iframe 将能够运行脚本。
    (CVE-2022-34468)

    在 Mozilla 中发现一个缺陷。Mozilla Foundation 安全公告描述的问题是：在 XML 文档之间导航可能导致释放后使用问题，且可能发生程序崩溃。
    (CVE-2022-34470)

    在 Mozilla 中发现一个缺陷。Mozilla Foundation 安全公告中述及以下问题：如果设置了 PAC URL 但无法访问托管该 PAC 的服务器，则 OCSP 请求将被阻止，从而导致系统显示不正确的错误页面。(CVE-2022-34472)

    在 Mozilla 中发现一个缺陷。Mozilla Foundation 安全公告中述及以下问题：可创建弹出窗口的恶意网站可能会调整弹出窗口的大小，使自己的内容覆盖地址栏，从而可能造成用户混淆不清或造成欺骗攻击。CVE-2022-34479

    在 Mozilla 中发现一个缺陷。Mozilla Foundation 安全公告述及以下问题：当要替换的元素数量对于容器来说过多时，“nsTArray_Impl::ReplaceElementsAt()”函数中可能会发生整数溢出问题。(CVE-2022-34481)

    在 Mozilla 中发现一个缺陷。Mozilla Foundation 安全公告描述的问题是：Mozilla Fuzzing Team 报告 Firefox 101 和 Firefox ESR 91.10 中存在潜在漏洞。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-34484)

    RESERVEDNOTE：https://www.mozilla.org/en-US/security/advisories/mfsa2022-51/#CVE-2022-46871(CVE-2022-46871)

    通过混淆浏览器，全屏通知可能被延迟或隐藏，从而可能导致用户混淆或欺骗攻击。此漏洞会影响 Firefox < 108。(CVE-2022-46877)

    Mozilla 基金会安全公告将此缺陷描述为：

    由于 Firefox GTK 封装程序代码使用文本/纯文本表示拖动数据，并且 GTK 会将所有包含文件 URL 的文本/纯文本 MIME 视为被拖动的数据，因此网站可通过调用 DataTransfer.setData 来任意读取文件。(CVE-2023-23598)

    Mozilla 基金会安全公告将此缺陷描述为：

    将开发人员工具面板中的网络请求复制为 curl 命令时，程序未正确审查输出，因而可能导致其中隐藏任意命令。(CVE-2023-23599)

    Mozilla 基金会安全公告将此缺陷描述为：

    将 URL 从跨源 iframe 拖动到同一个选项卡中时允许导航，这可导致网站欺骗攻击 (CVE-2023-23601)

    Mozilla 基金会安全公告将此缺陷描述为：

    在 WebWorker 中创建 WebSocket 时，安全检查处理错误可导致内容安全策略 connect-src 标头被忽略。这可导致从 WebWorker 内部连接到受限制的源。 (CVE-2023-23602)

    用于从 console.log 调用的样式指令中过滤出禁用的属性和值的正则表达式未考虑外部 URL。数据可能随后从浏览器中泄露。 (CVE-2023-23603)

    Mozilla 基金会安全公告将此缺陷描述为：

    Mozilla 开发人员及 Mozilla Fuzzing 团队报告，Firefox 108 与 Firefox ESR 102.6 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-23605)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Amazon Linux 2：firefox，--advisory ALAS2FIREFOX-2023-013 (ALASFIREFOX-2023-013)

critical Nessus 插件 ID 181939

版本 1.4