リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 4590 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: ネストされたブラウジングコンテキストでの権限プロンプトのバイパス (CVE-2022-29909)

  - Mozilla: iframe サンドボックスバイパス (CVE-2022-29911)

  - Mozilla: リーダーモードが SameSite Cookie をバイパス (CVE-2022-29912)

  - Mozilla: ポップアップを使用したフルスクリーン通知バイパス (CVE-2022-29914)

  - Mozilla: CSS 変数によるブラウザ履歴の漏洩 (CVE-2022-29916)

  - Mozilla: Firefox 100 と Firefox ESR 91.9 で修正されたメモリ安全性に関するバグ (CVE-2022-29917)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

RHEL 9 : firefox (RHSA-2022: 4590)

critical Nessus プラグイン ID 164853

バージョン 1.9