Mozilla Firefox < 78.0.2

high Nessus プラグイン ID 138444

Language:

概要

リモートのmacOSまたはMac OS XホストにインストールされているWebブラウザーは、脆弱性の影響を受けます。

説明

リモートのmacOSまたはMac OS XホストにインストールされているFirefoxのバージョンは、78.0.2より前のものです。したがって、mfsa2020-28アドバイザリに記載されている脆弱性の影響を受けます。

-オブジェクトまたは埋め込みタグを使用して、X-Frame-Optionsヘッダーを使用したフレーミングを許可していない場合でも、他のWebサイトをフレーム化できました。注意: この問題はCVEの割り当てが保留されており、CVEが割り当てられると更新されます。（MFSA-2020-0003）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Mozilla Firefoxをバージョン78.0.2以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2020-28/

プラグインの詳細

深刻度: High

ID: 138444

ファイル名: macos_firefox_78_0_2.nasl

バージョン: 1.1

タイプ: local

エージェント: macosx

ファミリー: MacOS X Local Security Checks

公開日: 2020/7/14

更新日: 2020/7/14

サポートされているセンサー: Nessus Agent, Nessus

脆弱性情報

CPE: cpe:/a:mozilla:firefox

必要な KB アイテム: MacOSX/Firefox/Installed

パッチ公開日: 2020/7/8

脆弱性公開日: 2020/7/8

参照情報

MFSA: 2020-28