出典：Red Hatセキュリティアドバイザリ2018:2835：firefoxの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Mozilla Firefoxは、標準コンプライアンス、パフォーマンス、移植性を特徴とするオープンソースのWebブラウザーです。この更新プログラムで、Firefoxがバージョン60.2.1 ESRにアップグレードされます。セキュリティ修正プログラム：* Mozilla：キャッシュされたデータによるTransportSecurityInfoのクラッシュ（CVE-2018-12385）* Mozilla：マスターパスワードを設定しても、Firefox 58以降は以前に保存された暗号化されていないパスワードが削除されません（CVE-2018-12383）影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。Red Hatは、これらの問題を報告してくれたMozillaプロジェクトに感謝の意を表します。アップストリームは、PhilippおよびJurgen Gaeremyn氏を最初の報告者として認識しています。

検出

Oracle Linux 7：firefox（ELSA-2018-2835）

high Nessus プラグイン ID 117815

変更ログが見つかりません