出典：Red Hatセキュリティアドバイザリ2018:3831：firefoxの更新プログラムが、Red Hat Enterprise Linux 6で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Mozilla Firefoxは、標準コンプライアンス、パフォーマンス、移植性を特徴とするオープンソースのWebブラウザーです。この更新プログラムは、Firefoxをバージョン60.4.0 ESRにアップグレードします。セキュリティ修正プログラム：* Mozilla：メモリの安全性のバグが、Firefox 64およびFirefox ESR 60.4で修正されています（CVE-2018-12405）* Mozilla：Angleのメモリ破損（CVE-2018-17466）* Mozilla：要素選択でのメモリ解放後使用（use-after-free）（CVE-2018-18492）* Mozilla：Skiaの加速された2Dキャンバスにおけるバッファオーバーフロー（CVE-2018-18493）* Mozilla：ロケーション属性とperformance.getEntriesを使用する同一生成元ポリシー違反によるクロスオリジンURLの盗取（CVE-2018-18494）* Mozilla：イメージのバッファサイズを計算する際の整数オーバーフロー（CVE-2018-18498）影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。Red Hatは、これらの問題を報告してくれたMozillaプロジェクトに感謝の意を表します。アップストリームは、Christian Holler氏、Diego Calleja氏、Andrew McCreight氏、Jon Coppeard氏、Natalia Csoregi氏、Nicolas B. Pierron氏、Tyson Smith氏、Nils氏、Atte Kettunen氏、James Lee氏（Kryptos Logic）、r氏を最初の報告者として認めています。

検出

Oracle Linux 6：firefox（ELSA-2018-3831）

critical Nessus プラグイン ID 119755

バージョン 1.7