firefox用の更新プログラムが、Red Hat Enterprise Linux 6で現在利用可能です。

Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高と評価しています。詳細な重要度評価を示すCommon Vulnerability Scoring System (CVSS)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。

Mozilla Firefoxは、標準コンプライアンス、パフォーマンス、移植性を特徴とするオープンソースのWebブラウザです。

この更新プログラムで、Firefoxをバージョン68.2.0 ESRにアップグレードします。

セキュリティ修正プログラム:

* Mozilla：Firefox 70とFirefox ESR 68.2で修正されたメモリ安全性に関するバグ（CVE-2019-11764）

* Mozilla：IndexedDBでインデックス更新を作成するときのメモリ解放後使用（Use After Free）（CVE-2019-11757）

* Mozilla：360 Total Securityによる潜在的に悪用可能なクラッシュ（CVE-2019-11758）

* Mozilla：HKDF出力のスタックバッファオーバーフロー（CVE-2019-11759）

* Mozilla：WebRTCネットワーキングのスタックバッファオーバーフロー（CVE-2019-11760）

* Mozilla：権限のあるJSONViewオブジェクトへの意図しないアクセス（CVE-2019-11761）

* Mozilla：document.domainベースのオリジン分離にある同一オリジンプロパティ違反（CVE-2019-11762）

* Mozilla：不適切なHTML解析によるXSSバイパスの手法 （CVE-2019-11763）

影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

検出

RHEL 6：firefox（RHSA-2019：3281）

high Nessus プラグイン ID 130444

バージョン 1.8

バージョン 1.7

バージョン 1.8 Apr 28, 2024, 3:17 AM Detection (updated detection logic) Plugin metadata Reference Plugin Feed: 202404280317
バージョン 1.7 Apr 16, 2024, 4:33 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202404161633