Aktualizacje produktów Mozilli

Firma Mozilla opublikowała biuletyn bezpieczeństwa MFSA 2011-30, w którym informuje o wykryciu istotnych podatności w swoich produktach.

Błędy określone jako "krytyczny":

  • CVE-2011-0084 - błąd w funkcji "SVGTextElement.getCharNumAtPosition", powodujący niewłaściwą obsługę tekstowego formatu grafiki wektorowej (SVG). Wykorzystanie tej podatności może prowadzić do ataków XSS.
  • CVE-2011-2378 - błąd dotyczący możliwości wykonania kodu za pomocą funkcji "appendChild" przy pomocy interfejsu DOM.
  • CVE-2011-2981 - błąd zezwalający atakującemu na zdalne wykonanie dowolnego kodu JavaScript z uprawnieniami chrome po uruchomieniu odpowiednio spreparowanej witryny internetowej.
  • CVE-2011-2982 - błędy w silniku przeglądarki Mozilla Firefox, powodujące uszkodzenie pamięci i tym samym pozwala atakującemu na zdalne wykonanie kodu.
  • CVE-2011-2984 - błąd zezwalający atakującemu na zdalne wykonanie dowolnego kodu JavaScript z uprawnieniami chrome poprzez ustanowienie specjalnego obszaru treści i rejestracji zdarzeń.

Błędy o wysokim priorytecie:

  • CVE-2011-2980 - błąd dotyczący niezaufanej ścieżki wyszukiwania "ThinkPadSensor::", który umożliwia atakującemu podniesienie uprawnień po uruchomieniu specjalnie przygotowanego pliku znajdującego się na zdalnym udziale SMB lub WebDAV.
  • CVE-2011-2983 - błąd podczas obsługi "RegExp.input", może zostać wykorzystany do odczytu danych z innych domen.

CERT.GOV.PL zaleca zapoznanie się z informacjami odnośnie aktualizacji i zastosowanie niezbędnych poprawek.

Źródło:
http://www.mozilla.org/security/announce/2011/mfsa2011-30.html
 

Ocena: 1/5 (1)
A
A+
A++
Drukuj
PDF