Red Hatセキュリティアドバイザリ2020:1420から:

firefox用の更新プログラムが、Red Hat Enterprise Linux 7で現在利用可能です。

Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCommon Vulnerability Scoring System (CVSS) ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。

Mozilla Firefoxは、標準コンプライアンス、パフォーマンス、移植性を特徴とするオープンソースのWebブラウザです。

この更新プログラムで、Firefoxをバージョン68.7.0 ESRにアップグレードします。

セキュリティ修正プログラム:

* Mozilla:WebGL copyTexSubImageメソッドを使用する際に、初期化されていないメモリが読み取られる可能性があります（CVE-2020-6821）

* Mozilla:Firefox 75とFirefox ESR 68.7で修正されたメモリ安全性に関するバグ（CVE-2020-6825）

* Mozilla:大きな画像を処理するときのGMPDecodeDataにおける領域外書き込み（CVE-2020-6822）

影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

検出

Oracle Linux 7: firefox（ELSA-2020-1420）

critical Nessus プラグイン ID 135431

バージョン 1.5