リモートのOracle Linux 7ホストに、ELSA-2021-0290アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - HTTPSページがHTTPページに埋め込まれており、前者に対して登録されたサービスワーカーがある場合、（安全でない）フレーミングにより、iframeは安全なコンテキストではないにもかかわらず、サービスワーカーが安全なページに対するリクエストを傍受する可能性があります。この脆弱性の影響を受けるのは、Firefox < 84です。（CVE-2020-26976）

  - Mozillaの開発者であるAlexis Beingessner氏、Christian Holler氏、Andrew McCreight氏、Tyson Smith氏、Jon Coppeard氏、Andr Bargull氏、Jason Kratzer氏、Jesse Schwartzentruber氏、Steve Fink氏、Byron Campen氏は、Thunderbird 78.6に存在するメモリの安全性に関するバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。（CVE-2021-23964）

  - ユーザーが特別に細工されたPDFをクリックすると、その情報がチャンクデータとして提供されている場合、PDFリーダーは混乱してクロスオリジンの情報を漏洩する可能性があります。（CVE-2021-23953）

  - Mozilla：JavaScriptのswitchステートメントで論理割り当て演算子を使用する際の型の取り違え（CVE-2021-23954）

  - Mozilla：GC中に不適切に再宣言されたJavaScript変数のuse-after-poison（CVE-2021-23960）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Oracle Linux 7: Firefox（ELSA-2021-0290）

high Nessus プラグイン ID 145508

バージョン 1.7