リモートの SUSE Linux SLES16 / SLES_SAP16 ホストには、SUSE-SU-2026:20031-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    MozillaFirefox における変更点:

    Firefox 延長サポート版140.6.0 ESR がリリースされています:

    * 修正済み: さまざまなセキュリティ修正。

    MFSA 2025-94 (bsc#1254551):

      * CVE-2025-14321: WebRTC: Signaling コンポーネントの Use-after-free
      * CVE-2025-14322: Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ
      * CVE-2025-14323: DOM の権限昇格: Notifications コンポーネント
      * CVE-2025-14324: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル
      * CVE-2025-14325: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル
      * CVE-2025-14328: Notifications コンポーネントの権限昇格
      * CVE-2025-14329: Notifications コンポーネントの権限昇格
      * CVE-2025-14330: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル
      * CVE-2025-14331: リクエスト処理コンポーネントでの同一生成元ポリシーのバイパス
      * CVE-2025-14333: Firefox ESR 140.6、Thunderbird ESR 140.6、Firefox 146、Thunderbird 146 で修正されたメモリの安全性のバグ

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

SUSE SLES16 セキュリティ更新 : MozillaFirefox (SUSE-SU-2026:20031-1)

critical Nessus プラグイン ID 288034

バージョン 1.2

バージョン 1.1

バージョン 1.2 Feb 10, 2026, 11:15 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202602101115
バージョン 1.1 Jan 16, 2026, 10:12 PM New Plugin Feed: 202601162212