漏洞分享 - Mozilla 產品多個漏洞,使用者應儘速更新(Firefox ESR、Firefox、Thunderbird)
Mozilla 產品多個漏洞,使用者應儘速更新(Firefox ESR、Firefox、Thunderbird)
一、摘要
Mozilla 產品包括 Firefox 與 Thunderbird,於近期發現多個高風險漏洞。遠端攻擊者可利用這些漏洞於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼、權限提升及繞過安全性限制。
二、存在風險
- 造成的嚴重影響:
- 阻斷服務:攻擊者可利用漏洞發動阻斷服務攻擊,使系統或服務無法正常提供服務。
- 遠端執行程式碼:攻擊者可利用漏洞在目標系統上執行任意程式碼,取得系統控制權。
- 繞過安全性機制:攻擊者可利用漏洞繞過產品安全性機制,獲得更高的系統權限。
- 仿冒:攻擊者可利用漏洞進行仿冒攻擊,偽裝成合法的使用者或系統,欺騙使用者或系統執行惡意操作。
- 權限提升:攻擊者可利用漏洞提升權限,獲得更高的權限,可以執行更多操作。
- 受影響之系統:
- Firefox ESR 115.8
- Firefox 123
- Thunderbird 115.8
- 嚴重漏洞識別碼說明:
- CVE-2024-1546:
此漏洞為高風險遠端執行程式碼漏洞。攻擊者可利用此漏洞在目標系統上執行任意程式碼,取得系統控制權。
- CVE-2024-1547:
此漏洞為高風險仿冒漏洞。攻擊者可利用此漏洞進行仿冒攻擊,偽裝成合法的使用者或系統,欺騙使用者或系統執行惡意操作。
- CVE-2024-1548:
此漏洞為高風險權限提升漏洞。攻擊者可利用此漏洞提升權限,獲得更高的權限,可以執行更多操作。
三、建議改善措施:
企業及使用者如有上述漏洞版本應盡速採取以下建議動作:
- 更新Mozilla產品:Mozilla 已發布更新修復這些漏洞。請盡快更新您的 Mozilla 產品,以確保您的系統安全。
- 在您的系統上安裝並定期更新防病毒軟體,以防範病毒和惡意軟體的攻擊。
- 使用者應提高自身的安全意識,以避免遭受網絡釣魚和惡意軟體攻擊。
情資報告連結:
