检测

Mozilla Firefox < 56.0

critical Nessus 插件 ID 275634

语言:

简介

远程 macOS 或 Mac OS X 主机上安装的 Web 浏览器受到多个漏洞影响。

描述

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 56.0。因此,该应用程序受到 mfsa2017-21 公告中提及的多个漏洞影响。

 - Mozilla 开发人员和社区成员 Christian Holler、Jason Kratzer、Tobias Schneider、Tyson Smith、David Keeler、Nicolas B. Pierron、Mike Hommey、Ronald Crane、Tooru Fujisawa 和 Philipp 报告 Firefox 55 中存在内存安全缺陷。有迹象表明其中某些错误可导致内存损坏,我们推测若攻击者有意操控,就能利用其中部分错误来运行任意代码。(CVE-2017-7811)

 - 以用于 WebGL 内容的 ANGLE 图库绘制及验证元素时,会发生缓冲区出情况。这是由于在检查期间在库内传递不正确的值所致,并导致潜在可利用的崩溃。(CVE-2017-7824)

 - 当工作进程或相关窗口在仍使用时遭到释放,Fetch API 中会发生释放后使用漏洞,导致潜在的可利用崩溃。(CVE-2017-7793)

 - 当页面切换到全屏模式而没有通知用户时,可发生欺骗漏洞,从而显示虚假的地址栏。这允许攻击者仿冒实际加载并使用的页面。注意: 此攻击仅影响 Android 版 Firefox。其他操作系统不受影响。(CVE-2017-7817)

 - 当通过 DOM 在容器内操纵可访问富互联网应用程序 (ARIA) 元素的数组时,可能出现释放后使用漏洞。这会导致潜在可利用的崩溃。
 (CVE-2017-7818)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 Mozilla Firefox 56.0 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2017-21/

插件详情

严重性: Critical

ID: 275634

文件名: macos_firefox_56_0.nasl

版本: 1.1

类型: local

代理: macosx

发布时间: 2025/11/18

最近更新时间: 2025/11/18

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2017-7811

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2017-7824

漏洞信息

CPE: cpe:/a:mozilla:firefox

必需的 KB 项: installed_sw/Mozilla Firefox

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/9/28

漏洞发布日期: 2017/9/28

参考资料信息

CVE: CVE-2017-7793, CVE-2017-7805, CVE-2017-7810, CVE-2017-7811, CVE-2017-7812, CVE-2017-7813, CVE-2017-7814, CVE-2017-7815, CVE-2017-7816, CVE-2017-7817, CVE-2017-7818, CVE-2017-7819, CVE-2017-7820, CVE-2017-7821, CVE-2017-7822, CVE-2017-7823, CVE-2017-7824, CVE-2017-7825

IAVA: 2017-A-0283-S