リモートの Ubuntu 18.04LTS / 20.04LTS / 21.10ホストには、USN-5475-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Mozilla 開発者 Gabriele Svelto 氏、Timothy Nikkel 氏、Randell Jesup 氏、Jon Coppeard 氏、および Mozilla Fuzzing Team は、Firefox 100 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 101 です。(CVE-2022-31748)

  - 101.0.4951.41 より前の Google Chrome の Codecs でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-1919)

  - 悪意のある Web サイトが、Range リクエストをサポートするクロスオリジンリソースのサイズを知る可能性がありました。
    この脆弱性の影響を受けるのは、Thunderbird < 91.10、Firefox < 101、および Firefox ESR < 91.10です。(CVE-2022-31736)

  - 悪意のあるウェブページが WebGL の領域外書き込みを引き起こし、メモリ破損、および悪用される可能性があるクラッシュを引き起こす可能性があります。この脆弱性の影響を受けるのは、Thunderbird < 91.10、Firefox < 101、および Firefox ESR < 91.10です。(CVE-2022-31737)

  -フルスクリーンモードを終了するとき、iframe が現在のフルスクリーンの状態についてブラウザを混乱させ、ユーザー混乱させたり、なりすまし攻撃を引き起こしたりする可能性があります。この脆弱性の影響を受けるのは、Thunderbird < 91.10、Firefox < 101、および Firefox ESR < 91.10です。(CVE-2022-31738)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Ubuntu 18.04LTS / 20.04LTS: Firefox の脆弱性 (USN-5475-1)

critical Nessus プラグイン ID 162170

バージョン 1.8