firefoxの更新プログラムが、Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6およびRed Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を深刻として評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Mozilla Firefoxは、オープンソースのWebブラウザーです。この更新では、バージョン45.4.0 ESRにFirefoxをアップグレードします。セキュリティ修正プログラム：* 不正な形式のWebコンテンツの処理に、複数の欠陥が見つかりました。悪意のあるコンテンツを含むWebページが、Firefoxをクラッシュさせたり、Firefoxを実行しているユーザーの権限で任意のコードを実行したりする可能性があります。（CVE-2016-5257、CVE-2016-5278、CVE-2016-5270、CVE-2016-5272、CVE-2016-5274、CVE-2016-5276、CVE-2016-5277、CVE-2016-5280、CVE-2016-5281、CVE-2016-5284、CVE-2016-5250、CVE-2016-5261）Red Hatは、これらの問題を報告してくれたMozillaプロジェクトに感謝の意を表します。アップストリームは、Samuel Gross氏、Brian Carpenter氏、Mei Wang氏、Ryan Duff氏、Catalin Dumitru氏、Mozilla開発者、Christoph Diehl氏、Andrew McCreight氏、Dan Minor氏、Byron Campen氏、Jon Coppeard氏、Steve Fink氏、Tyson Smith氏、Philipp氏、Carsten Book氏、Abhishek Arya氏、Atte Kettunen氏、Nilsを最初の報告者として認めます。

検出

CentOS 5/6/7：Firefox（CESA-2016:1912）

critical Nessus プラグイン ID 93666

バージョン 2.17