Amazon Linux 2 : firefox、--advisory ALAS2FIREFOX-2026-061 (ALASFIREFOX-2026-061)

critical Nessus プラグイン ID 319773

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされている firefox のバージョンは、140.11.0-1 より前です。したがって、ALAS2FIREFOX-2026-061 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

プッシュモード APNG パーサーの 3 つのフレーム間チャンク破棄パスは、チャンク本体と CRC を消費せずにチャンクヘッダーフラグをクリアします。これにより、無視された補助チャンク内の攻撃者がコントロールするバイトが、次回の png_process_data コール時に新しいチャンクヘッダーとして再解釈される可能性があります (CVE-2026-40930)

Audio/Video: Web Codecs コンポーネントの不適切な境界条件。この脆弱性は、Firefox 151、Firefox ESR 115.36、Firefox ESR 140.11、Thunderbird 151、Thunderbird 140.11 で修正されています。
(CVE-2026-8946)

DOM: Bindings (WebIDL) コンポーネントのメモリ解放後使用 (Use After Free)。この脆弱性は、Firefox 151、Firefox ESR 115.36、Firefox ESR 140.11、Thunderbird 151、Thunderbird 140.11 で修正されています。(CVE-2026-8947)

Networking: HTTP コンポーネントでの同一生成元ポリシーのバイパス。この脆弱性は、Firefox 151、Firefox ESR 140.11、Thunderbird 151、Thunderbird 140.11 で修正されています。(CVE-2026-8950)

Disability Access API コンポーネントの use-after-free によるサンドボックスのエスケープ。この脆弱性は、Firefox 151、Firefox ESR 115.36、Firefox ESR 140.11、Thunderbird 151、Thunderbird 140.11 で修正されています。
(CVE-2026-8953)

Audio/Video コンポーネントにおける不適切な境界条件および整数オーバーフロー。この脆弱性は、Firefox 151、Firefox ESR 140.11、Thunderbird 151、Thunderbird 140.11 で修正されています。(CVE-2026-8954)

DOM: Workers コンポーネントの権限昇格。この脆弱性は、Firefox 151、Firefox ESR 140.11、Thunderbird 151、Thunderbird 140.11 で修正されています。(CVE-2026-8955)

Networking: JAR コンポーネントの整数オーバーフロー。この脆弱性は、Firefox 151、Firefox ESR 140.11、Thunderbird 151、Thunderbird 140.11 で修正されています。(CVE-2026-8956)

Enterprise Policies コンポーネントの権限昇格。この脆弱性は、Firefox 151、Firefox ESR 140.11、Thunderbird 151、Thunderbird 140.11 で修正されています。(CVE-2026-8957)

Security: Process Sandboxing コンポーネントの情報漏洩、サンドボックスエスケープ。この脆弱性は、Firefox 151、Firefox ESR 140.11、Thunderbird 151、Thunderbird 140.11 で修正されています。(CVE-2026-8958)

Form Autofill コンポーネントのなりすまし問題。この脆弱性は、Firefox 151、Firefox ESR 140.11、Thunderbird 151、Thunderbird 140.11 で修正されています。(CVE-2026-8961)

DOM: Security コンポーネントの軽減バイパス。この脆弱性は、Firefox 151、Firefox ESR 140.11、Thunderbird 151、Thunderbird 140.11 で修正されています。(CVE-2026-8962)

Audio/Video: Web Codecs コンポーネントの無効なポインターによるサービス拒否。この脆弱性は、Firefox 151、Firefox ESR 140.11、Thunderbird 151、Thunderbird 140.11 で修正されています。(CVE-2026-8968)

Security コンポーネントの権限昇格。この脆弱性は、Firefox 151、Firefox ESR 140.11、Thunderbird 151、Thunderbird 140.11 で修正されています。(CVE-2026-8970)

Thunderbird 140.10 および Thunderbird 150 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性は、Firefox 151、Firefox ESR 140.11、Thunderbird 151、Thunderbird 140.11 で修正されています。(CVE-2026-8974)

Thunderbird 140.10 および Thunderbird 150 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性は、Firefox 151、Firefox ESR 115.36、Firefox ESR 140.11、Thunderbird 151、Thunderbird 140.11 で修正されています。(CVE-2026-8975)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「yum update firefox」または「yum update --advisory ALAS2FIREFOX-2026-061」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com//AL2/ALAS2FIREFOX-2026-061.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-40930.html

https://explore.alas.aws.amazon.com/CVE-2026-8946.html

https://explore.alas.aws.amazon.com/CVE-2026-8947.html

https://explore.alas.aws.amazon.com/CVE-2026-8950.html

https://explore.alas.aws.amazon.com/CVE-2026-8953.html

https://explore.alas.aws.amazon.com/CVE-2026-8954.html

https://explore.alas.aws.amazon.com/CVE-2026-8955.html

https://explore.alas.aws.amazon.com/CVE-2026-8956.html

https://explore.alas.aws.amazon.com/CVE-2026-8957.html

https://explore.alas.aws.amazon.com/CVE-2026-8958.html

https://explore.alas.aws.amazon.com/CVE-2026-8961.html

https://explore.alas.aws.amazon.com/CVE-2026-8962.html

https://explore.alas.aws.amazon.com/CVE-2026-8968.html

https://explore.alas.aws.amazon.com/CVE-2026-8970.html

https://explore.alas.aws.amazon.com/CVE-2026-8974.html

https://explore.alas.aws.amazon.com/CVE-2026-8975.html

プラグインの詳細

深刻度: Critical

ID: 319773

ファイル名: al2_ALASFIREFOX-2026-061.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/6/8

更新日: 2026/6/8

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-8975

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2026-8956

脆弱性情報

CPE: p-cpe:/a:amazon:linux:firefox, cpe:/o:amazon:linux:2

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/6/8

脆弱性公開日: 2026/5/13

参照情報

CVE: CVE-2026-40930, CVE-2026-8946, CVE-2026-8947, CVE-2026-8950, CVE-2026-8953, CVE-2026-8954, CVE-2026-8955, CVE-2026-8956, CVE-2026-8957, CVE-2026-8958, CVE-2026-8961, CVE-2026-8962, CVE-2026-8968, CVE-2026-8970, CVE-2026-8974, CVE-2026-8975

IAVA: 2026-A-0494-S