Amazon Linux 2：firefox (ALASFIREFOX-2024-030)

critical Nessus 插件 ID 207409

语言：

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的 Firefox 版本低于 115.14.0-1。因此，它受到 ALAS2FIREFOX-2024-030 公告中提及的多个漏洞影响。

处理图形共享内存时检查不充分可导致内存损坏。这可被攻击者用于执行沙盒逃逸。此漏洞会影响 Firefox < 129、Firefox ESR < 115.14、Firefox ESR < 128.1、Thunderbird < 128.1 和 Thunderbird < 115.14。(CVE-2024-7519)

不完整的 WebAssembly 异常处理可导致释放后使用。此漏洞会影响 Firefox < 129、Firefox ESR < 115.14 和 Firefox ESR < 128.1。(CVE-2024-7521)

编辑器代码无法检查属性值。这可能导致越界读取。此漏洞会影响 Firefox < 129、Firefox ESR < 115.14、Firefox ESR < 128.1、Thunderbird < 128.1 和 Thunderbird < 115.14。(CVE-2024-7522)

- Firefox 在增强型跟踪保护功能阻止某些跟踪脚本的地方添加了用于提高网络兼容性的 shim。在严格动态模式下受内容安全策略保护的站点上，能够注入 HTML 元素的攻击者可对某些 shim 使用 DOM 重叠攻击，并实现 XSS，绕过 CSP 的严格动态保护。此漏洞会影响 Firefox < 129、Firefox ESR < 115.14 和 Firefox ESR < 128.1。(CVE-2024-7524)

具备最小权限的 Web 扩展可创建用于读取和修改任何站点上请求响应正文的 StreamFilter。此漏洞会影响 Firefox < 129、Firefox ESR < 115.14、Firefox ESR < 128.1、Thunderbird < 128.1 和 Thunderbird < 115.14。
(CVE-2024-7525)

ANGLE 无法初始化参数，这会导致从未初始化的内存中读取数据。攻击者可利用此问题泄漏内存中的敏感数据。此漏洞会影响 Firefox < 129、Firefox ESR < 115.14、Firefox ESR < 128.1、Thunderbird < 128.1 和 Thunderbird < 115.14。(CVE-2024-7526)

清理开始时的非预期标记工作可导致释放后使用。此漏洞会影响 Firefox < 129、Firefox ESR < 115.14、Firefox ESR < 128.1、Thunderbird < 128.1 和 Thunderbird < 115.14。(CVE-2024-7527)

日期选择器可隐藏部分安全提示。恶意站点可利用此漏洞诱骗用户授予权限。此漏洞会影响 Firefox < 129、Firefox ESR < 115.14、Firefox ESR < 128.1、Thunderbird < 128.1 和 Thunderbird < 115.14。(CVE-2024-7529)

- 当使用 CKM_CHACHA20 在 NSS 中调用 `PK11_Encrypt()`，并且使用同一个缓冲区作为输入和输出时，可导致 Intel Sandy Bridge 处理器上出现明文。在 Firefox 中，这只影响使用 ChaCha20-Poly1305 加密套件连接时的 QUIC 标头保护功能。最有可能的结果是连接失败，但如果在高数据包丢失率的情况下连接仍然存在，则网络观察者可能将数据包识别为来自同一来源的数据包，尽管网络路径已更改。此漏洞会影响 Firefox < 129、Firefox ESR < 115.14 和 Firefox ESR < 128.1。(CVE-2024-7531)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。