MozillaFirefox 用のこの更新である mozilla-nss では、次の問題を修正しています：

キャッシュサイドチャネル攻撃の軽減：

  - CVE-2018-18500：HTML5ストリームの解析によるメモリ解放後使用（Use After Free）を修正します（bsc#1122983）。

  - CVE-2018-18501：複数のメモリの安全性に関するバグを修正しました（bsc#1122983）。

  - CVE-2018-18505：IPCチャネルメッセージを通じた権限昇格（bsc#1122983）。

  - CVE-2018-12404：Bleichenbacher攻撃のキャッシュサイドチャネルバリアント（bsc#1119069）。

修正された非セキュリティ問題：

  - MozillaFirefox ESR 60.5.0に更新します

  - mozilla-nss 3.41.1に更新します

この更新はSUSEからインポートされました：SLE-15：更新プロジェクトを更新します。

検出

openSUSEセキュリティ更新プログラム：MozillaFirefox（openSUSE-2019-1758）

critical Nessus プラグイン ID 126898

変更ログが見つかりません