Firefoxの更新プログラムが、Red Hat Enterprise Linux 6で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を最重要と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Mozilla Firefoxは、標準コンプライアンス、パフォーマンス、移植性を特徴とするオープンソースのWebブラウザーです。この更新プログラムで、Firefoxがバージョン60.7.0 ESRにアップグレードされます。セキュリティ修正プログラム：* Mozilla：Firefox 67とFirefox ESR 60.7で修正されたメモリの安全性のバグ（CVE-2019-9800）* Mozilla：createImageBitmapによる画像のオリジン間盗難（CVE-2019-9797）* Mozilla：オブジェクトグループとUnboxedObjectsとの型の取り違え（Type Confusion）（CVE-2019-9816）* Mozilla：キャンバスを使ったクロスドメイン画像の盗難（CVE-2019-9817）* Mozilla：取得APIとコンパートメントの不一致（CVE-2019-9819）* Mozilla：DocShellによるChromeEventHandlerのメモリ解放後使用（Use After Free）（CVE-2019-9820）* Mozilla：XMLHttpRequestでのメモリ解放後使用（Use After Free）（CVE-2019-11691）* Mozilla：イベントリスナーマネージャーでリスナーを削除するメモリ解放後使用（Use After Free）（CVE-2019-11692）* Mozilla：Linux上のWebGLバッファデータにおけるバッファオーバーフロー（CVE-2019-11693）* mozilla：ImageBitmapRenderingContextによる画像のオリジン間盗難（CVE-2018-18511）*chromium-browser：Skiaの領域外読み取り（CVE-2019-5798）* Mozilla：ブックマークとの間のハイパーリンクのドラッグアンドドロップによるユーザー履歴データの盗難（CVE-2019-11698）* libpng：png.cのpng_image_freeでのメモリ解放後使用（Use After Free）（CVE-2019-7317）影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

検出

RHEL 6：firefox（RHSA-2019:1267）

critical Nessus プラグイン ID 125383

バージョン 1.10