リモート Rocky Linux 8 ホストに、RLSA-2024:3783 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    * firefox: PDF.js における任意の JavaScript の実行 (CVE-2024-4367)

    * firefox: IndexedDB ファイルがプライベートブラウジングモードで保持されます (CVE-2024-4767)

    * firefox: クリックジャッキングによるアクセス許可リクエストのバイパスの可能性 (CVE-2024-4768)

    * firefox: クロスオリジン応答が、スクリプトコンテンツタイプと非スクリプトコンテンツタイプで区別される可能性があります (CVE-2024-4769)

    * firefox: PDF に印刷するときにメモリ解放後使用 (Use After Free) が発生する可能性があります (CVE-2024-4770)

    * firefox: Firefox 126、Firefox ESR 115.11、および Thunderbird 115.11 で修正されたメモリの安全性のバグ (CVE-2024-4777)

Tenable は、前述の記述ブロックを Rocky Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Rocky Linux 8 : firefox (RLSA-2024:3783)

high Nessus プラグイン ID 200622

バージョン 1.4