出典：Red Hatセキュリティアドバイザリ2020:0520：firefoxの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Mozilla Firefoxは、標準コンプライアンス、パフォーマンス、移植性を特徴とするオープンソースのWebブラウザーです。この更新プログラムで、Firefoxがバージョン68.5.0 ESRにアップグレードされます。セキュリティ修正プログラム：* Mozilla：親プロセスの共有メモリ読み取りに境界チェックがない（CVE-2020-6796）* Mozilla：Firefox 73およびFirefox ESR 68.5でメモリ安全性のバグを修正（CVE-2020-6800）* Mozilla：テンプレートタグが不適切に解析されるためJavaScriptインジェクションの可能性（CVE-2020-6798）影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

検出

Oracle Linux 7：firefox（ELSA-2020-0520）

high Nessus プラグイン ID 133745

バージョン 1.7