Уязвимость повышения уровня доступа в Mozilla Firefox через модификацию извлечённых файлов MAR при выполнении обновления
Описание
Сервис обслуживания в Mozilla Firefox на Windows позволяет злоумышленникам повышать свои привилегии посредством использования файла типа "троянский конь". Уязвимость заключается в отсутствии защиты от модификации извлечённых файлов MAR во время выполнения обновления.
Затронутые версии ПО
- Mozilla Firefox до версии 47.0
- Mozilla Firefox ESR 45.x до версии 45.2
Тип уязвимости
Повышение уровня доступа
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одновременно
EPSS
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
Связанные уязвимости
The maintenance service in Mozilla Firefox before 47.0 and Firefox ESR 45.x before 45.2 on Windows does not prevent MAR extracted-file modification during updater execution, which might allow local users to gain privileges via a Trojan horse file.
The maintenance service in Mozilla Firefox before 47.0 and Firefox ESR ...
The maintenance service in Mozilla Firefox before 47.0 and Firefox ESR 45.x before 45.2 on Windows does not prevent MAR extracted-file modification during updater execution, which might allow local users to gain privileges via a Trojan horse file.
Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю повысить свои привилегии
EPSS
7.8 High
CVSS3
7.2 High
CVSS2