检测

Mozilla Firefox < 129.0

critical Nessus 插件 ID 205009

语言:

简介

远程 Windows 主机上安装的 Web 浏览器受到多个漏洞影响。

描述

远程 Windows 主机上安装的 Firefox 版本低于 129.0。因此,受到 mfsa2024-33 公告中提及的多个漏洞影响。

 - 错误的垃圾回收交互可能导致释放后使用。(CVE-2024-7530)

 - 处理图形共享内存时检查不充分可导致内存损坏。这可被攻击者用于执行沙盒逃逸。(CVE-2024-7519)

 - 选择选项可以隐藏全屏通知对话框。恶意站点可利用此漏洞执行欺骗攻击。(CVE-2024-7518)

 - 攻击者可能会利用 WebAssembly 中的类型混淆缺陷来实现代码执行。(CVE-2024-7520)

 - 不完整的 WebAssembly 异常处理可导致释放后使用。(CVE-2024-7521)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 Mozilla Firefox 129.0 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2024-33/

插件详情

严重性: Critical

ID: 205009

文件名: mozilla_firefox_129_0.nasl

版本: 1.6

类型: local

代理: windows

系列: Windows

发布时间: 2024/8/6

最近更新时间: 2025/11/18

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-7530

CVSS v3

风险因素: Critical

基本分数: 9.6

时间分数: 8.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2024-7519

漏洞信息

CPE: cpe:/a:mozilla:firefox

必需的 KB 项: installed_sw/Mozilla Firefox

易利用性: No known exploits are available

补丁发布日期: 2024/8/6

漏洞发布日期: 2024/8/6

参考资料信息

CVE: CVE-2024-7518, CVE-2024-7519, CVE-2024-7520, CVE-2024-7521, CVE-2024-7522, CVE-2024-7523, CVE-2024-7524, CVE-2024-7525, CVE-2024-7526, CVE-2024-7527, CVE-2024-7528, CVE-2024-7529, CVE-2024-7530, CVE-2024-7531, CVE-2024-8900

IAVA: 2024-A-0465-S