Fedora 38 : firefox (2023-ed41d3a922)

high Nessus プラグイン ID 173275

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 38 ホストには、FEDORA-2023-ed41d3a922 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 長い説明文を含むプロンプトを表示することで、フルスクリーン通知が非表示になり、ユーザーの混乱やなりすまし攻撃を受ける可能性がありました。<br>*このバグは Android 版 Firefox にのみ影響します。
その他のオペレーティングシステムは影響を受けません。* この脆弱性の影響を受けるのは、Firefox < 111 です。(CVE-2023-25748)

- パッチが適用されていない脆弱性がある Android アプリケーションは、Intents を使用してブラウザから起動できるため、ユーザーがこれらの脆弱性にさらされる可能性があります。Firefox は、実行する前に外部アプリケーションを起動することをユーザーに確認します。<br>*このバグは Android 版 Firefox にのみ影響します。Firefox の他のバージョンは影響を受けません。* この脆弱性の影響を受けるのは、Firefox < 111 です。(CVE-2023-25749)

- プライベートブラウジングモード使用時に、特定の状況下で ServiceWorker のオフラインキャッシュがファイルシステムに漏洩する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 111 です。(CVE-2023-25750)

- 場合によっては、イテレータのフォロー中に JIT コードを無効にすると、新しく生成されたコードが誤って上書きされる可能性があります。これにより、悪用可能なクラッシュが発生する可能性あります。この脆弱性の影響を受けるのは、Firefox < 111、Firefox ESR < 102.9、および Thunderbird < 102.9 です。(CVE-2023-25751)

- 調整されたストリームにアクセスする場合、使用可能なバイト数が領域内であることを呼び出し関数で確認する必要がありました。これにより、将来のコードが不正確になり、脆弱になる可能性がありました。この脆弱性の影響を受けるのは、Firefox < 111、Firefox ESR < 102.9、および Thunderbird < 102.9 です。(CVE-2023-25752)

- Android 版 Firefox では、ダウンロードポップアップを使用することでフルスクリーン通知が非表示になり、ユーザーの混乱やなりすまし攻撃を受ける可能性がありました。<br>*このバグは Android 版 Firefox にのみ影響します。
その他のオペレーティングシステムは影響を受けません。* この脆弱性の影響を受けるのは、Firefox < 111 です。(CVE-2023-28159)

- パブリックにアクセス可能な Web 拡張ファイルへのリダイレクトに従うと、URL が実際のローカルパスに変換され、機密情報が漏洩する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 111 です。(CVE-2023-28160)

- カメラの使用機能などの一時的な 1 回限りのアクセス許可が、file: URL を使用して読み込まれたドキュメントに付与された場合、そのアクセス許可は、file: URL から読み込まれた他のすべてのドキュメントのそのタブに保持されます。ローカルファイルがダウンロードディレクトリなどの異なるソースからのものである場合、これは潜在的に危険です。この脆弱性の影響を受けるのは、Firefox < 111 です。(CVE-2023-28161)

- AudioWorklets の実装中に、一部のコードが、あるタイプを別の無効な動的タイプにキャストした可能性があります。
これにより、悪用可能なクラッシュが発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 111、Firefox ESR < 102.9、および Thunderbird < 102.9 です。(CVE-2023-28162)

- Windows の [名前を付けて保存] ダイアログで、環境変数名を含むファイル名を指定してダウンロードした場合、Windows は現在のユーザーのコンテキストでそれらを解決していました。
<br>*このバグの影響を受けるのは、Windows 上の Firefox のみです。Firefox の他のバージョンは影響を受けません。* この脆弱性の影響を受けるのは、Firefox < 111、Firefox ESR < 102.9、および Thunderbird < 102.9 です。(CVE-2023-28163)

- ドラッグ中に削除されたクロスオリジンの iframe から URL をドラッグすると、ユーザーの混乱や Web サイトのなりすまし攻撃を引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 111、Firefox ESR < 102.9、および Thunderbird < 102.9 です。(CVE-2023-28164)

- Firefox 110 および Firefox ESR 102.8 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 111、Firefox ESR < 102.9、および Thunderbird < 102.9 です。
(CVE-2023-28176)

- Firefox 110 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 111 です。(CVE-2023-28177)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける Firefox パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2023-ed41d3a922

プラグインの詳細

深刻度: High

ID: 173275

ファイル名: fedora_2023-ed41d3a922.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2023/3/22

更新日: 2024/4/29

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-28177

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:38, p-cpe:/a:fedoraproject:fedora:firefox

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/3/21

脆弱性公開日: 2023/3/21

参照情報

CVE: CVE-2023-25748, CVE-2023-25749, CVE-2023-25750, CVE-2023-25751, CVE-2023-25752, CVE-2023-28159, CVE-2023-28160, CVE-2023-28161, CVE-2023-28162, CVE-2023-28163, CVE-2023-28164, CVE-2023-28176, CVE-2023-28177