リモートのRedhat Enterprise Linux 8ホストにインストールされているパッケージは、RHSA-2021: 0289アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla：HTTPSページが登録されたサービスワーカーによって本来傍受されるべきでないのに、傍受されていた可能性があります（CVE-2020-26976）

  - Mozilla：リダイレクトされたPDFリクエストを介したクロスオリジン情報漏洩（CVE-2021-23953）

  - Mozilla：JavaScriptのswitchステートメントで論理割り当て演算子を使用する際の型の取り違え（CVE-2021-23954）

  - Mozilla：GC中に不適切に再宣言されたJavaScript変数に対するuse-after-poison（CVE-2021-23960）

  - Mozilla：Firefox 85とFirefox ESR 78.7で修正されたメモリ安全性に関するバグ（CVE-2021-23964）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

RHEL 8: firefox（RHSA-2021: 0289)

high Nessus プラグイン ID 145506

バージョン 1.14