Firefoxの更新プログラムが、Red Hat Enterprise Linux 6とRed Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Mozilla Firefoxは、オープンソースのWebブラウザーです。この更新プログラムで、Firefoxがバージョン52.5.1 ESRにアップグレードされます。セキュリティ修正プログラム：* Firefoxにプライバシーの欠陥が発見されました。プライベートブラウジングモードでは、Webワーカーは永続データをIndexedDBに書き込むことができました。このデータは終了時にクリアされず、複数のセッションにまたがって保持されていました。悪意のあるWebサイトは、この欠陥を悪用してプライベートブラウジングの保護をバイパスし、一意的に訪問者を特定できる可能性があります。（CVE-2017-7843）Red Hatは、この問題を報告してくれたMozillaプロジェクトに感謝の意を表します。アップストリームは、Konark氏を最初の報告者として認めています。

検出

RHEL 6/7：firefox（RHSA-2017:3382）

high Nessus プラグイン ID 105018

バージョン 3.11