WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
Firefox 69 vá lỗi thực thi mã nghiêm trọng
Tuần này, Mozilla đã phát hành Firefox 69 vá 20 lỗ hổng, bao gồm một lỗi thực thi mã mức độ nghiêm trọng.
Khi Firefox được khởi động bởi một chương trình khác, các tham số dòng lệnh liên quan đến ghi nhật ký không được xử lý đúng cách. Điều này thường xảy ra khi người dùng nhấp chuột vào một liên kết trong một ứng dụng trò chuyện.
Kẻ tấn công có thể tạo ra các liên kết độc hại, được sử dụng để ghi file vào một vị trí tùy ý, ví dụ thư mục “Startup” của Windows. Lỗ hổng CVE-2019-11751 chỉ ảnh hưởng đến Firefox trên các hệ điều hành Windows.
Theo Trung tâm Bảo mật Internet (CIS): “khai thác thành công […] cho phép thực thi mã tùy ý. Tùy thuộc vào các đặc quyền liên quan đến người dùng, kẻ tấn công sau đó có thể cài đặt các chương trình; xem, thay đổi, hoặc xóa dữ liệu; hoặc tạo các tài khoản mới với đầy đủ quyền người dùng”.
CIS cũng đánh giá rằng, các lỗ hổng này mang lại rủi ro cao cho các tổ chức phi chính phủ/ doanh nghiệp vừa và lớn, nhưng chúng chỉ có tác động trung bình đối với các tổ chức phi chính phủ và doanh nghiệp quy mô nhỏ.
Ngoài ra, Firefox 69 cũng đã xử lý 11 lỗ hổng nghiêm trọng cao, 5 lỗi nguy cơ trung bình và 3 lỗ hổng mức độ nghiêm trọng thấp.
Các vấn đề nghiêm trọng được giải quyết bao gồm CVE-2019-11746 (lỗ hổng use-after-free có thể xảy ra khi thao tác video), CVE-2019-11744 (tấn công XSS do một số thành phần HTML chứa dấu ngoặc mà không được coi là đánh dấu), và CVE-2019-11752 (lỗ hổng use-after-free nằm trong khả năng xóa giá trị khóa IndexedDB và trích xuất trong quá trình chuyển đổi).
Các lỗ hổng khác bao gồm vi phạm chính sách bảo mật same-origin policy (CVE-2019-11742) cho phép đánh cắp hình ảnh cross-origin, thao tác tệp và leo thang đặc quyền với dịch vụ bảo trì Mozilla (CVE-2019-11736), và leo thang đặc quyền với dịch vụ bảo trì Mozilla tại một vị trí cài đặt Firefox tùy chỉnh (CVE-2019-11753).
Mozilla cũng giải quyết một vấn đề qua mặt sandbox trên Firefox Sync (CVE-2019-9812) và cô lập addons.mozilla.org cùng accounts.firefox.com, giúp ngăn chặn thao tác độc hại (CVE-2019-11741).
Các vấn đề nghiêm trọng cao còn lại là lỗi an toàn bộ nhớ, một số lỗi được phát hiện ảnh hưởng đến Firefox ESR 68.1 (CVE-2019-11735), và Firefox ESR 68.1 cũng như Firefox ESR 60.9 (CVE-2019-11740). CVE-2019-11734 chỉ ảnh hưởng tới Firefox 68.
Các lỗ hổng rủi ro trung bình được xử lí trong lần này là CVE-2019-11734 (cross-origin), CVE-2019-11748 (quyền WebRTC trong ngữ cảnh bên thứ ba), CVE-2019-11749 (thông tin camera có sẵn không cần sử dụng getUserMedia), CVE-2019-5849 (ngoài giới hạn đọc trong Skia)…
Khi Firefox được khởi động bởi một chương trình khác, các tham số dòng lệnh liên quan đến ghi nhật ký không được xử lý đúng cách. Điều này thường xảy ra khi người dùng nhấp chuột vào một liên kết trong một ứng dụng trò chuyện.
Kẻ tấn công có thể tạo ra các liên kết độc hại, được sử dụng để ghi file vào một vị trí tùy ý, ví dụ thư mục “Startup” của Windows. Lỗ hổng CVE-2019-11751 chỉ ảnh hưởng đến Firefox trên các hệ điều hành Windows.
Theo Trung tâm Bảo mật Internet (CIS): “khai thác thành công […] cho phép thực thi mã tùy ý. Tùy thuộc vào các đặc quyền liên quan đến người dùng, kẻ tấn công sau đó có thể cài đặt các chương trình; xem, thay đổi, hoặc xóa dữ liệu; hoặc tạo các tài khoản mới với đầy đủ quyền người dùng”.
CIS cũng đánh giá rằng, các lỗ hổng này mang lại rủi ro cao cho các tổ chức phi chính phủ/ doanh nghiệp vừa và lớn, nhưng chúng chỉ có tác động trung bình đối với các tổ chức phi chính phủ và doanh nghiệp quy mô nhỏ.
Ngoài ra, Firefox 69 cũng đã xử lý 11 lỗ hổng nghiêm trọng cao, 5 lỗi nguy cơ trung bình và 3 lỗ hổng mức độ nghiêm trọng thấp.
Các vấn đề nghiêm trọng được giải quyết bao gồm CVE-2019-11746 (lỗ hổng use-after-free có thể xảy ra khi thao tác video), CVE-2019-11744 (tấn công XSS do một số thành phần HTML chứa dấu ngoặc mà không được coi là đánh dấu), và CVE-2019-11752 (lỗ hổng use-after-free nằm trong khả năng xóa giá trị khóa IndexedDB và trích xuất trong quá trình chuyển đổi).
Các lỗ hổng khác bao gồm vi phạm chính sách bảo mật same-origin policy (CVE-2019-11742) cho phép đánh cắp hình ảnh cross-origin, thao tác tệp và leo thang đặc quyền với dịch vụ bảo trì Mozilla (CVE-2019-11736), và leo thang đặc quyền với dịch vụ bảo trì Mozilla tại một vị trí cài đặt Firefox tùy chỉnh (CVE-2019-11753).
Mozilla cũng giải quyết một vấn đề qua mặt sandbox trên Firefox Sync (CVE-2019-9812) và cô lập addons.mozilla.org cùng accounts.firefox.com, giúp ngăn chặn thao tác độc hại (CVE-2019-11741).
Các vấn đề nghiêm trọng cao còn lại là lỗi an toàn bộ nhớ, một số lỗi được phát hiện ảnh hưởng đến Firefox ESR 68.1 (CVE-2019-11735), và Firefox ESR 68.1 cũng như Firefox ESR 60.9 (CVE-2019-11740). CVE-2019-11734 chỉ ảnh hưởng tới Firefox 68.
Các lỗ hổng rủi ro trung bình được xử lí trong lần này là CVE-2019-11734 (cross-origin), CVE-2019-11748 (quyền WebRTC trong ngữ cảnh bên thứ ba), CVE-2019-11749 (thông tin camera có sẵn không cần sử dụng getUserMedia), CVE-2019-5849 (ngoài giới hạn đọc trong Skia)…
Theo Securityweek
Chỉnh sửa lần cuối: