出典: Red Hatセキュリティアドバイザリ2018:1415:firefoxの更新がRed Hat Enterprise Linux 7用に入手可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度重大として評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Mozilla Firefoxは、標準コンプライアンス、パフォーマンス、移植性を特徴とするオープンソースのWebブラウザーです。この更新プログラムでは、Firefoxがバージョン52.8.0 ESRにアップグレードされます。セキュリティ修正プログラム：*Mozilla：Firefox 60およびFirefox ESR 52.8で修正されたメモリ安全性のバグ（CVE-2018-5150）*Mozilla：SkiaにおけるBackportの重要なセキュリティ修正（CVE-2018-5183）*Mozilla：SVGアニメーションやクリップパスによるメモリ解放後使用（use-after-free）（CVE-2018-5154）*Mozilla：SVGアニメーションやテキストパスによるメモリ解放後使用（use-after-free）（CVE-2018-5155）*Mozilla：保護されたPDFファイルを表示するためのPDFビューアーの同一オリジンバイパス（CVE-2018-5157）*Mozilla：悪意のあるPDFがJavaScriptをPDFビューアーに挿入する脆弱性（CVE-2018-5158）*Mozilla：Skiaの整数オーバーフローおよび領域外書き込み（CVE-2018-5159）*Mozilla：ユーザーの操作なしに軽量テーマをインストールされる脆弱性（CVE-2018-5168）*Mozilla：レガシー拡張機能を使用したUTF-8からUnicodeの文字列への変換中のバッファオーバーフロー（CVE-2018-5178）その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。Red Hatは、これらの問題を報告してくれたMozillaプロジェクトに感謝の意を表します。アップストリームは、Christoph Diehl氏、Randell Jesup氏、Tyson Smith氏、Alex Gaynor氏、Ronald Crane氏、Julian Hector氏、Kannan Vijayan氏、Jason Kratzer氏、Mozilla Developers氏、Nils氏、Wladimir Palant氏、Ivan Fratric氏、Root Objectを最初の報告者として認識しています。

検出

Oracle Linux 7：firefox（ELSA-2018-1415）

critical Nessus プラグイン ID 109810

バージョン 1.14

バージョン 1.13

バージョン 1.14 Oct 23, 2024, 12:00 AM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202410230000
バージョン 1.13 Oct 8, 2024, 7:22 AM CVSSv2 score source (set to "CVE-2018-5183") Plugin Feed: 202410080722