リモートの Ubuntu 20.04LTS ホストには、USN-6456-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - アクティベーション遅延が不十分なため、特定のブラウザプロンプトとダイアログが、ユーザーによって意図せずにアクティブ化または消去される可能性があります。この脆弱性の影響を受けるのは、Firefox < 119、Firefox ESR < 115.4、Thunderbird < 115.4.1 です。(CVE-2023-5721)

  - 反復的なリクエストを使用することで、攻撃者は不透明な応答のサイズや、サーバーが提供する Vary ヘッダーの内容を知ることができました。この脆弱性の影響を受けるのは、Firefox < 119 です。(CVE-2023-5722)

  - サイトに一時的なスクリプトアクセス権を持つ攻撃者が、[document.cookie] を使用して無効な文字を含むクッキーを設定し、これにより、不明なエラーが発生する可能性があります。この脆弱性の影響を受けるのは、Firefox < 119 です。
    (CVE-2023-5723)

  - ドライバーは非常に大規模な描画呼び出しに対して常に堅牢であるとは限らず、場合によっては、このシナリオがクラッシュにつながる可能性があります。この脆弱性の影響を受けるのは、Firefox < 119、Firefox ESR < 115.4、Thunderbird < 115.4.1 です。
    (CVE-2023-5724)

  - 悪意を持ってインストールされた WebExtension は任意の URL を開く可能性があり、適切な状況下でこれが悪用されて、機密性の高いユーザーデータが収集される可能性があります。この脆弱性の影響を受けるのは、Firefox < 119、Firefox ESR < 115.4、Thunderbird < 115.4.1 です。(CVE-2023-5725)

  - ガベージコレクション中に、実行されるべきではない余分な操作がオブジェクトで実行されていました。これにより、悪用可能なクラッシュが発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 119、Firefox ESR < 115.4、Thunderbird < 115.4.1 です。(CVE-2023-5728)

  - 悪意のある Web サイトが、WebAuthn プロンプトをトリガーすると同時に全画面モードに入る可能性があります。これにより、フルスクリーン通知が不明瞭になったり、なりすまし攻撃に利用されたりする可能性があります。この脆弱性の影響を受けるのは、Firefox < 119 です。(CVE-2023-5729)

  - Firefox 118、Firefox ESR 115.3、および Thunderbird 115.3 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 119、Firefox ESR < 115.4、Thunderbird < 115.4.1 です。(CVE-2023-5730)

  - Firefox 118 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 119 です。(CVE-2023-5731)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 20.04 LTS: Firefox の脆弱性 (USN-6456-1)

critical Nessus プラグイン ID 184009

バージョン 1.3