Firefoxの更新プログラムが、Red Hat Enterprise Linux 6で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を最重要と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Mozilla Firefoxは、標準コンプライアンス、パフォーマンス、移植性を特徴とするオープンソースのWebブラウザーです。この更新プログラムで、Firefoxがバージョン60.6.0 ESRにアップグレードされます。セキュリティ修正プログラム：* Mozilla：Firefox 66とFirefox ESR 60.6で修正されたメモリの安全性のバグ（CVE-2019-9788）* Mozilla：使用中のDOM要素を削除するときのメモリ解放後使用（Use After Free）（CVE-2019-9790）* Mozilla：IonMonkeyとのオンスタックリプレースメントによって入力されたコンストラクターの型推論が不適切（CVE-2019-9791）* Mozilla：IonMonkeyによるJS_OPTIMIZED_OUTマジック値のスクリプトへの漏えい（CVE-2019-9792）* Mozilla：Spectreの緩和策が無効になっているときの不適切な境界チェック（CVE-2019-9793）* Mozilla：IonMonkey JITコンパイラーの型の取り違え（Type Confusion）（CVE-2019-9795）* Mozilla：SMILアニメーションコントローラーでのメモリ解放後使用（Use After Free）（CVE-2019-9796）* Mozilla：プロキシ自動設定ファイルがプロキシ対象のローカルホストのアクセスを定義できる（CVE-2018-18506）影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

検出

CentOS 6：firefox（CESA-2019:0623）

critical Nessus プラグイン ID 123015

バージョン 1.7