Firefoxの更新プログラムが、Red Hat Enterprise Linux 6で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Mozilla Firefoxは、標準コンプライアンス、パフォーマンス、移植性を特徴とするオープンソースのWebブラウザーです。この更新プログラムでは、Firefoxがバージョン52.8.0 ESRにアップグレードされます。セキュリティ修正プログラム：*Mozilla：Firefox 60およびFirefox ESR 52.8で修正されたメモリ安全性のバグ（CVE-2018-5150）*Mozilla：SkiaにおけるBackportの重要なセキュリティ修正（CVE-2018-5183）*Mozilla：SVGアニメーションやクリップパスによるメモリ解放後使用（use-after-free）（CVE-2018-5154）*Mozilla：SVGアニメーションやテキストパスによるメモリ解放後使用（use-after-free）（CVE-2018-5155）*Mozilla：保護されたPDFファイルを表示するためのPDFビューアーの同一オリジンバイパス（CVE-2018-5157）*Mozilla：悪意のあるPDFがJavaScriptをPDFビューアーに挿入する脆弱性（CVE-2018-5158）*Mozilla：Skiaの整数オーバーフローおよび領域外書き込み（CVE-2018-5159）*Mozilla：ユーザーの操作なしに軽量テーマをインストールされる脆弱性（CVE-2018-5168）*Mozilla：レガシー拡張機能を使用したUTF-8からUnicodeの文字列への変換中のバッファオーバーフロー（CVE-2018-5178）その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。Red Hatは、これらの問題を報告してくれたMozillaプロジェクトに感謝の意を表します。アップストリームは、Christoph Diehl 氏、Randell Jesup 氏、Tyson Smith 氏、Alex Gaynor 氏、Ronald Crane 氏、Julian Hector 氏、Kannan Vijayan 氏、Jason Kratzer 氏、Mozilla Developers 氏、Nils 氏、Wladimir Palant 氏、Ivan Fratric 氏、そして Root Object を最初の報告者として認識しています。

検出

CentOS 6：Firefox（CESA-2018:1414）

critical Nessus プラグイン ID 109923

バージョン 1.14