Amazon Linux 2 : firefox (ALASFIREFOX-2024-032)

high Nessus プラグイン ID 210926

Language:

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされている firefox のバージョンは、115.17.0-1 より前です。したがって、ALAS2FIREFOX-2024-032 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

信頼できるサイトから信頼されていないサイトへ、「embed」または「object」要素を介したアクセス許可の漏洩が発生した可能性があります。この脆弱性は、Firefox < 132、Firefox ESR < 128.4、Firefox ESR < 115.17、Thunderbird < 128.4、および Thunderbird < 132 に影響します。(CVE-2024-10458)

アクセシビリティが有効になっている場合、攻撃者がメモリ解放後使用 (Use After Free) を引き起こし、悪用可能なクラッシュにつながる可能性があります。この脆弱性は、Firefox < 132、Firefox ESR < 128.4、Firefox ESR < 115.17、Thunderbird < 128.4、および Thunderbird < 132 に影響します。(CVE-2024-10459)

特定の状況で、オリジン間でビデオフレームが漏洩する可能性があります。この脆弱性は、Firefox < 132、Firefox ESR < 128.4、Firefox ESR < 115.17、Thunderbird < 128.4、および Thunderbird < 132 に影響します。
(CVE-2024-10463)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。