Firefoxの更新プログラムが、Red Hat Enterprise Linux 8で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Mozilla Firefoxは、標準コンプライアンス、パフォーマンス、移植性を特徴とするオープンソースのWebブラウザーです。この更新プログラムで、Firefoxをバージョン60.8.0 ESRにアップグレードします。セキュリティ修正プログラム：* Mozilla：Firefox 68およびFirefox ESR 60.8で修正されたメモリの安全性に関するバグ（CVE-2019-11709）* Mozilla：悪意のある言語パックのインストールによるサンドボックスの回避（CVE-2019-9811）* Mozilla：内部ウィンドウの再利用によるドメイン内のスクリプトインジェクション（CVE-2019-11711）* Mozilla：308のリダイレクトに従い、NPAPIプラグインによってオリジン間POSTリクエストが行われる可能性がある（CVE-2019-11712）* Mozilla：HTTP/2のキャッシュされたストリームによるメモリ解放後使用（Use After Free）（CVE-2019-11713）* Mozilla：HTML解析エラーがコンテンツのXSSの原因となる可能性がある（CVE-2019-11715）* Mozilla：キャレット文字がオリジンで不適切にエスケープされた（CVE-2019-11717）* Mozilla：同一オリジンポリシーがディレクトリ内のすべてのファイルを同一オリジンを持つものとして処理する（CVE-2019-11730）影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

検出

RHEL 8：firefox（RHSA-2019:1764）

critical Nessus プラグイン ID 126681

バージョン 1.11