リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、52.5.2 より前です。したがって、mfsa2017-30アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - RSS フィードが Web サイトとして閲覧されている場合、解析された RSS フィード内で JavaScript を実行することが可能です。例えば、表示 -> フィード記事 -> ウェブサイト、または表示 -> フィード記事 -> デフォルト形式の標準形式では可能です。CVE-2017-7846

  - WebGL コンテンツで使用される ANGLE グラフィックスライブラリを持つ Direct 3D 9 を使用して要素を描画し検証する際に、バッファオーバーフローが発生します。これは、チェック中に不正な値がライブラリ内で渡され、潜在的に悪用可能なクラッシュを引き起こすことが原因です。注意: この攻撃は Windows オペレーティングシステムにのみ影響を与えます。その他のオペレーティングシステムは影響を受けません。(CVE-2017-7845)

  - RSS フィードの細工された CSS により、ユーザー名が含まれている可能性があるローカルパス文字列が、漏洩して漏洩する可能性があります。
    (CVE-2017-7847)

  - RSSフィールドは、作成されたメール構造に新しい行を挿入し、メッセージ本文を変更する可能性があります。
    (CVE-2017-7848)

  - 送信者のメールアドレスを偽装し、メール受信者に任意の送信者アドレスを表示することが可能です。表示文字列で null 文字が先行する場合、実際の送信者のアドレスは表示されません。CVE-2017-7829

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、45.9 より前のものです。したがって、mfsa2017-11アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - Flex の [CVE-2016-6354https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6354問題のために生成された Firefox コードの潜在的なバッファオーバーフローを修正しました。
    (CVE-2017-5469)

  - 配列内のアニメーション要素へのポインターが使用中のアニメーションコントローラーからドロップされると、SMILアニメーション関数にメモリ解放後使用Use After Freeの脆弱性が発生します。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2017-5433

  - デザインモードのインタラクション中のエディターのトランザクション処理中に、メモリ解放後使用use-after-freeの脆弱性が発生します。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2017-5435

  - 悪意を持って細工された Graphite フォントにより引き起こされる、Graphite 2 ライブラリでの領域外の書き込み。これにより、悪用可能なクラッシュが引き起こされる可能性があります。この問題は、Mozilla 製品および Graphite 2 ライブラリで修正されました。CVE-2017-5436

  - バッファに割り当てられているメモリが不十分なため、Network Security ServicesNSSライブラリでBase64デコード操作中に領域外書き込みが発生します。これにより、悪用可能なクラッシュが引き起こされる可能性があります。NSS ライブラリが更新され、この問題が修正され、この問題に対処しており、Firefox ESR 45.9 が NSS バージョン 3.21.4で更新されています。CVE-2017-5461

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、78.8.1 より前です。したがって、mfsa2021-17のアドバイザリに記載されている脆弱性の影響を受けます。

  - Thunderbird は、復号化、署名、または鍵のインポートタスクに使用する前に、秘密の OpenPGP 鍵の保護を解除します。タスクが失敗した場合、秘密鍵が保護されていない状態でメモリに残る可能性があります。
    (CVE-2021-29950)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、60.2.1 より前のものです。したがって、mfsa2018-23アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - SSL に使用される <code>TransportSecurityInfo</code> にある悪用可能なクラッシュが、ユーザープロファイルディレクトリのローカルキャッシュに格納されたデータによって引き起こされる可能性があります。この問題は、別の脆弱性と組み合わせた場合にのみ悪用でき、攻撃者よるローカルのキャッシュへの書き込みや、ローカルにインストールされたマルウェアからのデータの書き込みが可能になります。この問題は、同じプロファイルが使用されている場合、Firefox のナイトリーバージョンとリリースバージョンの間で切り替えるユーザーに対して悪用できないスタートアップクラッシュを引き起こします。CVE-2018-12385

  - Firefox 58 より前にユーザーがパスワードを保存し、その後マスターパスワードを設定した場合、暗号化されていないこれらのパスワードのコピーにアクセスできます。これは、データが Firefox 58 以降の新しい形式にコピーされたときに、保存されていた古いパスワードファイルが削除されなかったことが原因です。新しいマスターパスワードは新しいファイルにのみ追加されます。これにより、保存されているパスワードデータが、ユーザーの予想外に漏洩する可能性があります。
    (CVE-2018-12383)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、78.7.1 より前のものです。したがって、mfsa2021-06のアドバイザリに記載されている脆弱性の影響を受けます。

  - Angle グラフィックスライブラリでは、深度間隔の計算でブロックサイズが考慮されず、単に行間隔とピクセルの高さが乗算されました。これにより、load 関数は非常に高い深度間隔のパッチを使用し、ユーザー指定のバッファの終端を超えて読み取りを行っていました。注意: この問題は Windows オペレーティングシステムにのみ影響します。その他のオペレーティングシステムは影響を受けません。(CVE-2020-16048)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、53.0.2 より前のものです。したがって、mfsa2017-14アドバイザリに記載されている脆弱性の影響を受けます。

  - WebGLコンテンツで使用されるANGLEグラフィックスライブラリ内で、Buffer11 APIの呼び出し中にメモリ解放後使用use-after-freeが発生する可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。注この問題は <code>libGLES</code>にあります。これは Windows のみで使用されています。他のオペレーティングシステムは影響を受けません。(CVE-2017-5031)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、53.0 より前のものです。したがって、mfsa2017-10アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - Flex の [CVE-2016-6354https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6354問題のために生成された Firefox コードの潜在的なバッファオーバーフローを修正しました。
    (CVE-2017-5469)

  - 配列内のアニメーション要素へのポインターが使用中のアニメーションコントローラーからドロップされると、SMILアニメーション関数にメモリ解放後使用Use After Freeの脆弱性が発生します。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2017-5433

  - デザインモードのインタラクション中のエディターのトランザクション処理中に、メモリ解放後使用use-after-freeの脆弱性が発生します。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2017-5435

  - 悪意を持って細工された Graphite フォントにより引き起こされる、Graphite 2 ライブラリでの領域外の書き込み。これにより、悪用可能なクラッシュが引き起こされる可能性があります。この問題は、Mozilla 製品および Graphite 2 ライブラリで修正されました。CVE-2017-5436

  - バッファに割り当てられているメモリが不十分なため、Network Security ServicesNSSライブラリでBase64デコード操作中に領域外書き込みが発生します。これにより、悪用可能なクラッシュが引き起こされる可能性があります。NSS ライブラリはこの問題に対処するために更新され、Firefox 53 は NSS バージョン 3.29.5で更新されました。CVE-2017-5461

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、45.8 より前です。したがって、mfsa2017-07 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla の開発者でありコミュニティメンバーである Boris Zbarsky 氏、Christian Holler 氏、Honza Bambas 氏、Jon Coppeard 氏、Randell Jesup 氏、Andr Bargull 氏、Kan-Ru Chen 氏、および Nathan Froyd 氏は、Thunderbird に存在するメモリの安全性に関するバグを報告しました 45.7。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2017-5398)

  - メモリのクリーンアップに関するインクレメンタルスイープの管理方法にあるエラーのため、メモリが破損し、JavaScript のガベージコレクション中に悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2017-5410)

  - ヒープスプレーと組み合わせた asm.js をターゲットとする JIT スプレーにより、ASLR と DEP の保護のバイパスが可能になり、潜在的なメモリ破損攻撃につながる可能性があります。(CVE-2017-5400)

  ロジックエラーのため、<code>ErrorResult</code> が割り当てられていないメモリを参照するウェブコンテンツによりトリガーされるクラッシュ。結果として発生するクラッシュは悪用される可能性があります。(CVE-2017-5401)

  - フォントで作業中にオブジェクトがすでに破棄された後に <code>FontFace</code> オブジェクトのイベントが発生したとき、メモリ解放後使用 (use-after-free) が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
    (CVE-2017-5402)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、52.2 より前のものです。したがって、mfsa2017-16アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - Graphite 2 ライブラリの多数のセキュリティ脆弱性。領域外読み取り、バッファオーバーフローの読み書き、初期化されていないメモリの使用が含まれます。これらの問題は Graphite 2 バージョン 1.3.10で対処されています。CVE-2017-7778

  - すでに存在しないツリーのノードを使用しようとする際に CSS レイアウトを再生成する際の、ツリーの再構築中のフレームローダーに use-after-free の脆弱性が存在します。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2017-5472

  - docshell のリロード中に不正な URL を使用する際の use-after-free の脆弱性。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2017-7749

  - ウィンドウが DOM で置換された場合、 <code><track></code> 要素が古いウィンドウへの参照を保持する際に、ビデオコントロール操作中に use-after-free の脆弱性が存在します。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2017-7750

  - コンテンツビューアーリスナーに use-after-free の脆弱性が存在し、悪用可能なクラッシュを引き起こす可能性があります。CVE-2017-7751

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、52.4 より前です。したがって、mfsa2017-22 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla の開発者およびコミュニティメンバーの Christoph Diehl 氏、Jan de Mooij 氏、Jason Kratzer 氏、Randell Jesup 氏、Tom Retter 氏、Tyson Smith 氏、および Sebastian Hengst 氏は、Firefox 55 および Firefox ESR に存在するメモリ安全性のバグを報告しました (52.3)。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2017-7810)

  - WebGL コンテンツに使用される ANGLE グラフィックスライブラリを使用して要素を描画および検証すると、バッファオーバーフローが発生します。これは、チェック中に不正な値がライブラリ内で渡され、悪用可能なクラッシュが発生する可能性があるためです。(CVE-2017-7824)

  - ワーカーまたは関連ウィンドウが使用中に解放されると、Fetch API でメモリ解放後使用 (Use-After-Free) の脆弱性が発生し、悪用可能なクラッシュが発生する可能性があります。(CVE-2017-7793)

  - DOM を介してコンテナー内のアクセス可能なリッチインターネットアプリケーション (ARIA) 要素の配列を操作するときに、メモリ解放後使用 (use-after-free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
    (CVE-2017-7818)

  - サイズ変更中に参照されたオブジェクトがメモリから解放された場合、画像オブジェクトのサイズを変更する際に、メモリ解放後使用 (Use-After-Free) の脆弱性がデザインモードで発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2017-7819)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、45.7 より前です。したがって、mfsa2017-03アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - メディア要素がメモリから解放された後にいくつかのイベントが発生したとき、メディアファイルを処理するときにメモリ解放後使用use-after-freeの脆弱性がMedia Decoderにあります。CVE-2017-5396

  - JITコードの割り当てにより、ASLRとDEPの保護のバイパスが可能になり、潜在的なメモリ破損攻撃につながる可能性があります。CVE-2017-5375

  - XSLT ドキュメントで XSL を操作する際の use-after-freeCVE-2017-5376

  - JavaScriptオブジェクトのハッシュコードはページ間で共有されます。これにより、オブジェクトアドレスをハッシュコードを通じて発見できるためポインターの漏洩が可能になるだけでなく、これらのハッシュコードを使用するオブジェクトコンテンツのデータ漏洩も可能になります。CVE-2017-5378

  - SVGコンテンツのDOM操作中にファジングを介して、潜在的なメモリ解放後使用use-after-freeが見つかりました。CVE-2017-5380

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、60.1 より前のものです。したがって、mfsa2018-16アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - Mozilla開発者とコミュニティメンバーのAlex Gaynor、Christoph Diehl、Christian Holler、Jason Kratzer、David major、Jon Coppeard、Nicolas B. Pierron、Jason Kratzer、Marcia Knous、Ronald Craneは、Firefox 60、Firefox ESR 60に存在するメモリ安全性のバグを報告しました。 、 Firefox ESR 52.8。このバグの一部からは、メモリ破損の証拠を示しており、十分な手間をかければ、これらの一部を悪用して任意のコードを実行できると考えられます。CVE-2018-5188

  - Windows 10 は <code>、 SettingContent-ms</code> 拡張子付き実行可能ファイルを開く前に、それらがインターネットからダウンロードされ、Mark of the Web がある場合でも、ユーザーに警告を発しません。警告がない場合、この新しいファイルタイプに詳しくない疑いを持たないユーザーが、望ましくない実行可能ファイルを実行する可能性があります。これにより、制限された <code>downloads.open</code> 権限を持つ WebExtension が Windows 10 システム上でユーザーの操作なしに任意のコードを実行することも可能になります。注意この問題は Windows オペレーティングシステムにのみ影響します。その他のオペレーティングシステムは影響を受けません。(CVE-2018-12368)

  - <code><canvas></code> 要素の高さと幅を動的に調整しながらキャンバスコンテンツをレンダリングする際、バッファオーバーフローが発生し、現在計算されている領域外にデータが書き込まれる可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-12359

  - <code>入力</code> 要素をフォーカスすることで発生した変異イベントハンドラー中にその要素を削除する際に、use-after-free 脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
    (CVE-2018-12360)

  - バッファサイズの計算中に <code>swizzleData</code> コードで整数オーバーフローが発生する可能性があります。オーバーフローした値は、入力がサニタイズされないときに、後続のグラフィックス計算に使用され、潜在的に悪用可能なクラッシュを引き起こします。CVE-2018-12361

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、85.0.1 より前のものです。したがって、mfsa2021-06のアドバイザリに記載されている脆弱性の影響を受けます。

  - Angle グラフィックスライブラリでは、深度間隔の計算でブロックサイズが考慮されず、単に行間隔とピクセルの高さが乗算されました。これにより、load 関数は非常に高い深度間隔のパッチを使用し、ユーザー指定のバッファの終端を超えて読み取りを行っていました。注意: この問題は Windows オペレーティングシステムにのみ影響します。その他のオペレーティングシステムは影響を受けません。(CVE-2020-16048)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、52.1.1 より前のものです。したがって、mfsa2017-14アドバイザリに記載されている脆弱性の影響を受けます。

  - WebGLコンテンツで使用されるANGLEグラフィックスライブラリ内で、Buffer11 APIの呼び出し中にメモリ解放後使用use-after-freeが発生する可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。注この問題は <code>libGLES</code>にあります。これは Windows のみで使用されています。他のオペレーティングシステムは影響を受けません。(CVE-2017-5031)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、61.0 より前のものです。したがって、mfsa2018-15アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - Mozilla開発者とコミュニティメンバーのAlex Gaynor、Christoph Diehl、Christian Holler、Jason Kratzer、David major、Jon Coppeard、Nicolas B. Pierron、Jason Kratzer、Marcia Knous、Ronald Craneは、Firefox 60、Firefox ESR 60に存在するメモリ安全性のバグを報告しました。 、 Firefox ESR 52.8。このバグの一部からは、メモリ破損の証拠を示しており、十分な手間をかければ、これらの一部を悪用して任意のコードを実行できると考えられます。CVE-2018-5188

  - Windows 10 は <code>、 SettingContent-ms</code> 拡張子付き実行可能ファイルを開く前に、それらがインターネットからダウンロードされ、Mark of the Web がある場合でも、ユーザーに警告を発しません。警告がない場合、この新しいファイルタイプに詳しくない疑いを持たないユーザーが、望ましくない実行可能ファイルを実行する可能性があります。これにより、制限された <code>downloads.open</code> 権限を持つ WebExtension が Windows 10 システム上でユーザーの操作なしに任意のコードを実行することも可能になります。注意この問題は Windows オペレーティングシステムにのみ影響します。その他のオペレーティングシステムは影響を受けません。(CVE-2018-12368)

  - <code><canvas></code> 要素の高さと幅を動的に調整しながらキャンバスコンテンツをレンダリングする際、バッファオーバーフローが発生し、現在計算されている領域外にデータが書き込まれる可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-12359

  - <code>入力</code> 要素をフォーカスすることで発生した変異イベントハンドラー中にその要素を削除する際に、use-after-free 脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
    (CVE-2018-12360)

  - バッファサイズの計算中に <code>swizzleData</code> コードで整数オーバーフローが発生する可能性があります。オーバーフローした値は、入力がサニタイズされないときに、後続のグラフィックス計算に使用され、潜在的に悪用可能なクラッシュを引き起こします。CVE-2018-12361

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、59.0 より前のものです。したがって、mfsa2018-06アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - エディター操作中に要素、イベント、選択範囲を操作するとき、メモリ解放後使用use-after-freeの脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-5128

  - SVG <code>AnimationPathSegList</code> をスクリプトを通じて操作する際に、バッファオーバーフローが発生する可能性があります。
    これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-5127

  - IPC メッセージのパラメーター検証の欠落により、無効な形式の IPC メッセージによる領域外書き込みが発生する可能性があります。これにより、親プロセスのメモリ破損を通じたサンドボックス回避が可能になる可能性があります。CVE-2018-5129

  - RTP ペイロードタイプが WebRTC 接続で送信されると、特定の状況下において悪用可能なクラッシュが引き起こされる可能性があります。CVE-2018-5130

  - 特定の状況下で、 <code>fetch()</code> API は、ネットワークからコピーをダウンロードする代わりに <code>、 no-store</code> または <code>no-cache</code> キャッシュヘッダーで送信されたリソースの一時的なローカルコピーを返すことができます適切に設定されます。これにより、ブラウジング中に共通プロファイルを共有した場合、ユーザーが以前に保存された、ローカルにキャッシュされたデータにアクセスできる可能性があります。CVE-2018-5131

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、57.0 より前のものです。したがって、mfsa2017-24 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla 開発者およびコミュニティメンバーの Boris Zbarsky 氏、Carsten Book 氏、Christian Holler 氏、Byron Campen 氏、Jan de Mooij 氏、Jason Kratzer 氏、Jesse Schwartzentruber 氏、Marcia Knous 氏、Randell Jesup 氏、Tyson Smith 氏、Ting-Yu Chou 氏は、Firefox 56 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2017-7827)

  - <code>PressShell</code> オブジェクトが使用中に解放されているため、レイアウトをフラッシュおよびサイズ変更する際に、メモリ解放後使用 (Use-After-Free) の脆弱性が発生する可能性があります。これにより、これらの操作中に悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2017-7828)

  - Resource Timing API が、クロスオリジン iframe のナビゲーションを不適切に漏洩していました。これは同一オリジンポリシー違反であり、ユーザーがロードした URL のデータが盗まれる可能性があります。(CVE-2017-7830)

  - セキュリティラッパーが、プロキシオブジェクト上の非推奨の <code>exposedProps</code> メカニズムを使用して、一部の漏洩したプロパティへのアクセスを拒否しない脆弱性。これらのプロパティは、プロキシオブジェクトでは明示的に使用できないようにする必要があります。(CVE-2017-7831)

  - 文字「i」と Unicode の潜在的なアクセント (鋭アクセントや重アクセントなど) を組み合わせた単一文字バージョンは、ほとんどのフォントセットで、2 番目の文字として同じアクセントが続くドットなしバージョンの「i」によって、アドレスバーで偽装される可能性があります。これらの組み合わせドメイン名が punycode として表示されないため、ドメインのなりすまし攻撃が可能になります。(CVE-2017-7832)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、57.0.2 より前のものです。したがって、mfsa2017-29のアドバイザリに記載されている脆弱性の影響を受けます。

  - WebGL コンテンツで使用される ANGLE グラフィックスライブラリを持つ Direct 3D 9 を使用して要素を描画し検証する際に、バッファオーバーフローが発生します。これは、チェック中に不正な値がライブラリ内で渡され、潜在的に悪用可能なクラッシュを引き起こすことが原因です。注意: この攻撃は Windows オペレーティングシステムにのみ影響を与えます。その他のオペレーティングシステムは影響を受けません。(CVE-2017-7845)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、115.0.1 より前です。したがって、mfsa2023-27 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - ワーカーのライフサイクル中に、メモリ解放後使用 (use-after-free) 状態が発生し、悪用可能なクラッシュにつながる可能性がありました。(CVE-2023-3600)

  - Thunderbird では、ファイル名にテキスト方向オーバライド Unicode 文字を使用できました。メールの添付ファイルが、実際には実行可能ファイルであるにもかかわらず、誤ってドキュメントファイルとして表示される可能性があります。新しいバージョンの Thunderbird では、文字を取り除き、正しいファイル拡張子を表示します。(CVE-2023-3417)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、52.5.2 より前のものです。したがって、mfsa2017-28のアドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - WebGL コンテンツで使用される ANGLE グラフィックスライブラリを持つ Direct 3D 9 を使用して要素を描画し検証する際に、バッファオーバーフローが発生します。これは、チェック中に不正な値がライブラリ内で渡され、潜在的に悪用可能なクラッシュを引き起こすことが原因です。注意: この攻撃は Windows オペレーティングシステムにのみ影響を与えます。その他のオペレーティングシステムは影響を受けません。(CVE-2017-7845)

  - プライベートブラウジングモードが使用されている場合、Web ワーカーは IndexedDB に永続データを書き込み、ユーザーを一意にフィンガープリントできるようになります。IndexedDBはプライベートブラウジングモードで利用できないはずで、この保存されたデータは終了時にクリアされないため、複数のプライベートブラウジングモードセッションにまたがって保持されます。CVE-2017-7843

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、45.7 より前のものです。したがって、mfsa2017-02アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - メディア要素がメモリから解放された後にいくつかのイベントが発生したとき、メディアファイルを処理するときにメモリ解放後使用use-after-freeの脆弱性がMedia Decoderにあります。CVE-2017-5396

  - JITコードの割り当てにより、ASLRとDEPの保護のバイパスが可能になり、潜在的なメモリ破損攻撃につながる可能性があります。CVE-2017-5375

  - XSLT ドキュメントで XSL を操作する際の use-after-freeCVE-2017-5376

  - JavaScriptオブジェクトのハッシュコードはページ間で共有されます。これにより、オブジェクトアドレスをハッシュコードを通じて発見できるためポインターの漏洩が可能になるだけでなく、これらのハッシュコードを使用するオブジェクトコンテンツのデータ漏洩も可能になります。CVE-2017-5378

  - SVGコンテンツのDOM操作中にファジングを介して、潜在的なメモリ解放後使用use-after-freeが見つかりました。CVE-2017-5380

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、52.1 より前のものです。したがって、mfsa2017-12アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - Flex の [CVE-2016-6354https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6354問題のために生成された Firefox コードの潜在的なバッファオーバーフローを修正しました。
    (CVE-2017-5469)

  - 配列内のアニメーション要素へのポインターが使用中のアニメーションコントローラーからドロップされると、SMILアニメーション関数にメモリ解放後使用Use After Freeの脆弱性が発生します。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2017-5433

  - デザインモードのインタラクション中のエディターのトランザクション処理中に、メモリ解放後使用use-after-freeの脆弱性が発生します。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2017-5435

  - 悪意を持って細工された Graphite フォントにより引き起こされる、Graphite 2 ライブラリでの領域外の書き込み。これにより、悪用可能なクラッシュが引き起こされる可能性があります。この問題は、Mozilla 製品および Graphite 2 ライブラリで修正されました。CVE-2017-5436

  - バッファに割り当てられているメモリが不十分なため、Network Security ServicesNSSライブラリでBase64デコード操作中に領域外書き込みが発生します。これにより、悪用可能なクラッシュが引き起こされる可能性があります。NSS ライブラリが更新され、この問題が修正され、この問題に対処しており、Firefox ESR 52.1 が NSS バージョン 3.28.4で更新されています。CVE-2017-5461

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、52.5 より前です。したがって、mfsa2017-26 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla 開発者およびコミュニティメンバーの Christian Holler 氏、David Keeler 氏、Jon Coppeard 氏、Julien Cristau 氏、Jan de Mooij 氏、Jason Kratzer 氏、Philipp 氏、Nicholas Nethercote 氏、Oriol Brufau 氏、Andr Bargull 氏、Bob Clary 氏、Jet Villegas 氏、Randell Jesup 氏、Tyson Smith 氏、Gary Kwong 氏、および Ryan VanderMeulen 氏が、Firefox 56、Firefox ESR 52.4、および Thunderbird 52.4 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2017-7826)

  - <code>PressShell</code> オブジェクトが使用中に解放されているため、レイアウトをフラッシュおよびサイズ変更する際に、メモリ解放後使用 (Use-After-Free) の脆弱性が発生する可能性があります。これにより、これらの操作中に悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2017-7828)

  - Resource Timing API が、クロスオリジン iframe のナビゲーションを不適切に漏洩していました。これは同一オリジンポリシー違反であり、ユーザーがロードした URL のデータが盗まれる可能性があります。(CVE-2017-7830)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、78.3 より前です。したがって、mfsa2020-44アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - スクロール中にグラフィカルレイヤーを再帰的に実行すると、イテレータが無効になり、メモリ解放後使用 (Use After Free ) が生じる可能性があります。これは、関数 <code>APZCTreeManager::ComputeClippedCompositionBounds</code> が反復子無効化ルールに従いなかったため発生しています。
    (CVE-2020-15678)

  - 攻撃者は、WebサイトのOpen Redirectの脆弱性を悪用してダウンロードファイルダイアログに表示されるサイトになりすまし、ファイルが実際にダウンロードされたサイトではなく、元のサイト（オープンリダイレクトの影響を受けたサイト）を表示する可能性があります。（CVE-2020-15677）

  - Thunderbird は、DOM サニタイザーが削除を決定した SVG 要素に対して onload ハンドラーを実行することがありました。その結果、攻撃者が制御するデータを contenteditable 要素に貼り付けられた後に JavaScript が実行されました。CVE-2020-15676

  - Mozilla 開発者の Jason Kratzer 氏は、Thunderbird に存在するメモリ安全性のバグを報告しました 78.2。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2020-15673)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、140.4 より前です。したがって、mfsa2025-85 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143、Thunderbird 143 で修正されたメモリの安全性のバグ。
    これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2025-11715)

  - 悪意のある IPC メッセージを使用して侵害された Web プロセスにより、特権のあるブラウザのプロセスがメモリのブロックを侵害されたプロセスに漏洩する可能性があります。(CVE-2025-11710)

  - MediaTrackGraphImpl::GetInstance() メモリ解放後使用 (CVE-2025-11708)

  - 侵害された Web プロセスが、操作された WebGL テクスチャを使用して、より特権のあるプロセスで領域外の読み書きを発生させることが可能でした。CVE-2025-11709

  - 書き込み不可であるはずの JavaScript オブジェクトプロパティの値を変更する方法がありました。(CVE-2025-11711)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、68.6 より前です。したがって、mfsa2020-10アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - Mozilla 開発者の Byron Campen、Jason Kratzer、および Christian Holler は、Thunderbird に存在するメモリ安全性のバグを報告しました 68.5。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2020-6814)

  - タブが最近閉じられたオリジンに関するデータを削除する際、クォータマネージャーで use-after-free が発生し、悪用可能なクラッシュが発生する可能性があります。CVE-2020-6805

  - promise ソリューションを注意深く細工することで、スクリプト実行中にサイズ変更される配列の端から領域外読み取りを引き起こすことが可能でした。これにより、メモリ破損と悪用可能なクラッシュが発生する可能性がありました。（CVE-2020-6806）

  - ストリームが破棄されようとしている間にデバイスが変更された場合、ストリームが破棄された後に <code>stream-reinit</code> タスクが実行され、use-after-free と悪用可能なクラッシュが引き起こされた可能性があります。CVE-2020-6807

  - Devtoolsのネットワークタブの「Copy as cURL」機能で、リクエストのHTTPメソッドが適切にエスケープされませんでした。これは、ウェブサイトで制御できます。ユーザーが「Copy as Curl」機能を使用し、コマンドをターミナルに貼り付けた場合、コマンドインジェクションが発生したり、任意のコマンドが実行されたりする可能性がありました。
    (CVE-2020-6811)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、60.0.2 より前のものです。したがって、mfsa2018-14アドバイザリに記載されている脆弱性の影響を受けます。

  - アンチエイリアスがオフの状態で悪意を持って細工された SVG ファイルを使用してパスをラスタライズする際に、Skia ライブラリでヒープバッファオーバーフローが発生する可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-6126

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、52.4 より前です。したがって、mfsa2017-23 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla の開発者およびコミュニティメンバーの Christoph Diehl 氏、Jan de Mooij 氏、Jason Kratzer 氏、Randell Jesup 氏、Tom Retter 氏、Tyson Smith 氏、および Sebastian Hengst 氏は、Firefox 55、Firefox ESR 52.3、Thunderbird 52.3 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2017-7810)

  - WebGL コンテンツに使用される ANGLE グラフィックスライブラリを使用して要素を描画および検証すると、バッファオーバーフローが発生します。これは、チェック中に不正な値がライブラリ内で渡され、悪用可能なクラッシュが発生する可能性があるためです。(CVE-2017-7824)

  - ワーカーまたは関連ウィンドウが使用中に解放されると、Fetch API でメモリ解放後使用 (Use-After-Free) の脆弱性が発生し、悪用可能なクラッシュが発生する可能性があります。(CVE-2017-7793)

  - DOM を介してコンテナー内のアクセス可能なリッチインターネットアプリケーション (ARIA) 要素の配列を操作するときに、メモリ解放後使用 (use-after-free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
    (CVE-2017-7818)

  - サイズ変更中に参照されたオブジェクトがメモリから解放された場合、画像オブジェクトのサイズを変更する際に、メモリ解放後使用 (Use-After-Free) の脆弱性がデザインモードで発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2017-7819)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、68.10.1 より前のものです。したがって、mfsa2020-27アドバイザリに記載されている脆弱性の影響を受けます。

  - Firefox for Android のコンテンツプロバイダーにより、ブラウザがアクセスできるローカルファイルがリモートの Web ページで読み取られる可能性がありました。これにより、他の生成元のクッキーを含む機密データの漏洩が引き起こされました。
    (CVE-2020-15647)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、52.3 より前です。したがって、mfsa2017-19 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla 開発者およびコミュニティメンバーの Masayuki Endo 氏、Gary Kwong 氏、Ronald Crane 氏、Andrew McCreight 氏、Tyson Smith 氏、Bevis Tseng 氏、Christian Holler 氏、Bryce Van Dyk 氏、Dragana Damjano 氏、Kartikaya Gupta 氏、Philipp 氏、Tristan Bourvon 氏、Andi-Bogdan Postelnicu 氏は、Firefox 54 と Firefox ESR 52.2 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2017-7779)

  - エディターの DOM ノードがドキュメントにバインドされたままツリートラバーサル中に早期に削除されると、メモリ解放後使用 (Use-After-Free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
    (CVE-2017-7809)

  - Developer Tools 機能は、ウェブページのソースコードの不適切なサニタイズにより、XUL インジェクションの脆弱性の影響を受けます。最悪の場合、スタイルエディターツールを使用して悪意のあるページを開いたときに、任意のコードが実行される可能性があります。(CVE-2017-7798)

  - 切断操作が完了する前に接続を保持しているオブジェクトが解放されると、WebSocket でメモリ解放後使用 (Use-After-Free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2017-7800)

  - ウィンドウのサイズ変更中に <code>marquee</code> 要素のレイアウトを再計算しているときに、更新されたスタイルオブジェクトが使用中に解放されると、メモリ解放後使用 (Use-After-Free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2017-7801)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、60.2.2 より前のものです。したがって、mfsa2018-24アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - JavaScript JIT コンパイラーが複数の引数で Array.prototype.push をインライン化し、救済後にスタックポインターが 8 バイトオフになる脆弱性。これにより、呼び出し元の関数にメモリアドレスが漏洩し、サンドボックス化されたコンテンツプロセス内部のエクスプロイトの一部として使用される可能性があります。
    (CVE-2018-12387)

  - JavaScript のレジスタ割り当ての脆弱性により、型の取り違えType Confusionを引き起こし、任意の読み書きが引き起こされる可能性があります。これにより、トリガーされたとき、サンドボックスコンテンツプロセス内でリモートコードが実行されます。
    (CVE-2018-12386)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、62.0 より前のものです。したがって、mfsa2018-20アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - 保存されるペイロード値を提供する JavaScript コードの使用中に IndexedDB インデックスが削除されると、メモリ解放後使用 (Use After Free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-12378

  - 使用中にタイマーが削除された場合、特定の状況でシャットダウン中に更新ドライバータイマーが更新されるときに、メモリ解放後使用 (Use After Free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-12377

  - ページで <code><meta> meta http-equiv=refresh</code> を使用したとき、オリジン間 URL エントリの盗難が可能となる同一オリジンポリシーの違反。 <code>performance.getEntries() を使用した別のサイトへのリダイレクションが発生します</code>。これは、同一生成元ポリシーの違反であり、データが盗難される可能性があります。CVE-2018-18499

  - Mozilla Updater が非常に長い項目ファイル名を含む MAR 形式のファイルを開くと、領域外書き込みが引き起こされ、悪用可能なクラッシュが引き起こされる可能性があります。そのためには、悪意のある MAR ファイルを使用し、ローカルシステムで Mozilla Updater を手動で実行する必要があります。
    (CVE-2018-12379)

  - automount機能をautofsと一緒に使用し、ローカルファイルシステムにマウントポイントを作成すると、ブラウザープロキシ設定をバイパスできます。 <code>file:</code> URI を使用して、マウントされたこのファイルシステムからコンテンツを直接読み込むことができます。これにより、構成済みのプロキシ設定がバイパスされます。注この問題はデフォルト構成の OS X のみに影響します。Linuxシステムでは、脆弱性を発生させるためにはautofsのインストールが必要です。Windowsは影響を受けません。CVE-2017-16541

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、58.0 より前のものです。したがって、mfsa2018-02 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla 開発者およびコミュニティメンバー Calxte Denizet 氏、Christian Holler 氏、Alex Gaynor 氏、Yoshi Huangv、Bob Claryv、Nils Ohlmeier 氏、Jason Kratzer 氏、Jesse Ruderman 氏、Philipp 氏、Mike Taylor 氏、Marcia Knous 氏、Paul Adenot 氏、Randell Jesup 氏、JW Wang 氏、Tyson Smith 氏、Emilio Cobos lvarez 氏、Ted Campbell 氏、Stephen Fewer 氏、Tristan Bourvon 氏、Jet Villegas 氏は、Firefox 57 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2018-5090)

  - WebCrypto の <code>DoCrypt</code> 関数に、潜在的な整数オーバーフローが特定されました。これを悪用する手段が見つかった場合、領域外書き込みを引き起こす可能性があります。(CVE-2018-5122)

  - WebRTC 接続中に DTMF タイマーと対話すると、メモリ解放後使用 (Use-After-Free) の脆弱性が発生する可能性があります。
    これにより、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2018-5091)

  - フェッチ操作をキャンセルするときに、ウェブワーカーのスレッドがメインスレッドのメモリからではなく、早期にメモリから解放されると、メモリ解放後使用 (Use-After-Free) の脆弱性が発生する可能性があります。(CVE-2018-5092)

  - メモリ/テーブルのサイズ変更中に WebAssembly でヒープバッファオーバーフローの脆弱性が発生し、悪用可能なクラッシュを引き起こす可能性があります。(CVE-2018-5093)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、51.0.3 より前のものです。したがって、mfsa2017-04 アドバイザリに記載されている脆弱性の影響を受けます。

  - ローカルファイルシステムのキャッシュディレクトリは、誰でも書き込めるように設定されています。Firefox は、このキャッシュからライブラリを抽出するようデフォルトで設定されています。これにより、ファイルシステムに書き込みアクセスできる悪意のあるアプリケーションまたはツールがインストールされ、Firefox が使用するファイルを独自のバージョンで置き換える可能性があります。
    (CVE-2017-5397)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、91.1 より前です。したがって、mfsa2021-41のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla開発者のTyson Smith氏、Christian Holler氏、およびGabriele Svelto氏が、Thunderbird78.13.0に存在するメモリの安全性に関するバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2021-38495)

  -ナビゲーションをオペレーティングシステムに委任するとき、Thunderbirdは「mk」スキームを受け入れます。これにより、攻撃者がInternet Explorerで権限のないモードでページを起動してスクリプトを実行する可能性があります。このバグの影響を受けるのは、Windows版のThunderbirdのみです。その他のオペレーティングシステムは影響を受けません。(CVE-2021-38492)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、56.0 より前のものです。したがって、mfsa2017-21 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla 開発者およびコミュニティメンバーの Christian Holler 氏、Jason Kratzer 氏、Tobias Schneider 氏、Tyson Smith 氏、David Keeler 氏、Nicolas B. Pierron 氏、Mike Hommey 氏、Ronald Crane 氏、Tooruru Nishimura 氏、および Philipp 氏が Firefox 55 に存在するメモリの安全性に関するバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2017-7811)

  - WebGL コンテンツに使用される ANGLE グラフィックスライブラリを使用して要素を描画および検証すると、バッファオーバーフローが発生します。これは、チェック中に不正な値がライブラリ内で渡され、悪用可能なクラッシュが発生する可能性があるためです。(CVE-2017-7824)

  - ワーカーまたは関連ウィンドウが使用中に解放されると、Fetch API でメモリ解放後使用 (Use-After-Free) の脆弱性が発生し、悪用可能なクラッシュが発生する可能性があります。(CVE-2017-7793)

  - ユーザーに通知せずにページが全画面モードに切り替わり、偽のアドレスバーが表示される場合、スプーフィングの脆弱性が発生する可能性があります。これにより、攻撃者が実際にロードされ使用されているページを偽装する可能性があります。注: この攻撃は Firefox for Android にのみ影響します。他のオペレーティングシステムは影響を受けません。(CVE-2017-7817)

  - DOM を介してコンテナー内のアクセス可能なリッチインターネットアプリケーション (ARIA) 要素の配列を操作するときに、メモリ解放後使用 (use-after-free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
    (CVE-2017-7818)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、52.3 より前です。したがって、mfsa2017-20 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla 開発者およびコミュニティメンバーの Masayuki Endo 氏、Gary Kwong 氏、Ronald Crane 氏、Andrew McCreight 氏、Tyson Smith 氏、Bevis Tseng 氏、Christian Holler 氏、Bryce Van Dyk 氏、Dragana Damjano 氏、Kartikaya Gupta 氏、Philipp 氏、Tristan Bourvon 氏、Andi-Bogdan Postelnicu 氏は、Firefox 54、Firefox ESR 52.2、Thunderbird 52.2 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2017-7779)

  - エディターの DOM ノードがドキュメントにバインドされたままツリートラバーサル中に早期に削除されると、メモリ解放後使用 (Use-After-Free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
    (CVE-2017-7809)

  - 切断操作が完了する前に接続を保持しているオブジェクトが解放されると、WebSocket でメモリ解放後使用 (Use-After-Free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2017-7800)

  - ウィンドウのサイズ変更中に <code>marquee</code> 要素のレイアウトを再計算しているときに、更新されたスタイルオブジェクトが使用中に解放されると、メモリ解放後使用 (Use-After-Free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2017-7801)

  - オブザーバーが解放された後のフレーム再構築中にイメージオブザーバーを読み取るとき、メモリ解放後使用 (Use-After-Free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2017-7784)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、45.8 より前です。したがって、mfsa2017-06 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla の開発者でありコミュニティメンバーである Boris Zbarsky 氏、Christian Holler 氏、Honza Bambas 氏、Jon Coppeard 氏、Randell Jesup 氏、Andr Bargull 氏、Kan-Ru Chen 氏、および Nathan Froyd 氏は、Firefox 51 および Firefox ESR に存在するメモリの安全性に関するバグを報告しました 45.7。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2017-5398)

  - メモリのクリーンアップに関するインクレメンタルスイープの管理方法にあるエラーのため、メモリが破損し、JavaScript のガベージコレクション中に悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2017-5410)

  - ヒープスプレーと組み合わせた asm.js をターゲットとする JIT スプレーにより、ASLR と DEP の保護のバイパスが可能になり、潜在的なメモリ破損攻撃につながる可能性があります。(CVE-2017-5400)

  ロジックエラーのため、<code>ErrorResult</code> が割り当てられていないメモリを参照するウェブコンテンツによりトリガーされるクラッシュ。結果として発生するクラッシュは悪用される可能性があります。(CVE-2017-5401)

  - フォントで作業中にオブジェクトがすでに破棄された後に <code>FontFace</code> オブジェクトのイベントが発生したとき、メモリ解放後使用 (use-after-free) が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
    (CVE-2017-5402)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、67.0.2 より前のものです。したがって、mfsa2019-16のアドバイザリに記載されている脆弱性の影響を受けます。

  - <code>IE.HTTP:</code>など、Internet Explorer に関連するプロトコルを使用したハイパーリンクによって、プロンプトが表示されたときにユーザーが実行を承認した場合、Internet Explorer の既知の場所にあるローカルファイルが開かれる可能性があります。
    注意：この問題はWindowsでのみ発生します。その他のオペレーティングシステムは影響を受けません。(CVE-2019-11702)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、52.9 より前のものです。したがって、mfsa2018-17アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - Mozilla開発者とコミュニティメンバーのAlex Gaynor、Christoph Diehl、Christian Holler、Jason Kratzer、David major、Jon Coppeard、Nicolas B. Pierron、Jason Kratzer、Marcia Knous、Ronald Craneは、Firefox 60、Firefox ESR 60に存在するメモリ安全性のバグを報告しました。 、 Firefox ESR 52.8。このバグの一部からは、メモリ破損の証拠を示しており、十分な手間をかければ、これらの一部を悪用して任意のコードを実行できると考えられます。CVE-2018-5188

  - Windows 10 は <code>、 SettingContent-ms</code> 拡張子付き実行可能ファイルを開く前に、それらがインターネットからダウンロードされ、Mark of the Web がある場合でも、ユーザーに警告を発しません。警告がない場合、この新しいファイルタイプに詳しくない疑いを持たないユーザーが、望ましくない実行可能ファイルを実行する可能性があります。これにより、制限された <code>downloads.open</code> 権限を持つ WebExtension が Windows 10 システム上でユーザーの操作なしに任意のコードを実行することも可能になります。注意この問題は Windows オペレーティングシステムにのみ影響します。その他のオペレーティングシステムは影響を受けません。(CVE-2018-12368)

  - <code><canvas></code> 要素の高さと幅を動的に調整しながらキャンバスコンテンツをレンダリングする際、バッファオーバーフローが発生し、現在計算されている領域外にデータが書き込まれる可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-12359

  - <code>入力</code> 要素をフォーカスすることで発生した変異イベントハンドラー中にその要素を削除する際に、use-after-free 脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
    (CVE-2018-12360)

  - Supplemental Streaming SIMD Extensions 3SSSE3スケーラーによって行われるグラフィックの操作中に整数オーバーフローが発生し、潜在的に悪用可能なクラッシュを引き起こす可能性があります。CVE-2018-12362

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、60.0 より前です。したがって、mfsa2018-19アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - Mozilla開発者とコミュニティメンバーのAlex Gaynor、Christoph Diehl、Christian Holler、Jason Kratzer、David major、Jon Coppeard、Nicolas B. Pierron、Jason Kratzer、Marcia Knous、Ronald Craneは、Firefox 60、Firefox ESR 60に存在するメモリ安全性のバグを報告しました。 、 Firefox ESR 52.8。このバグの一部からは、メモリ破損の証拠を示しており、十分な手間をかければ、これらの一部を悪用して任意のコードを実行できると考えられます。CVE-2018-5188

  - Windows 10 は <code>、 SettingContent-ms</code> 拡張子付き実行可能ファイルを開く前に、それらがインターネットからダウンロードされ、Mark of the Web がある場合でも、ユーザーに警告を発しません。警告がない場合、この新しいファイルタイプに詳しくない疑いを持たないユーザーが、望ましくない実行可能ファイルを実行する可能性があります。これにより、制限された <code>downloads.open</code> 権限を持つ WebExtension が Windows 10 システム上でユーザーの操作なしに任意のコードを実行することも可能になります。注意この問題は Windows オペレーティングシステムにのみ影響します。その他のオペレーティングシステムは影響を受けません。(CVE-2018-12368)

  - <code><canvas></code> 要素の高さと幅を動的に調整しながらキャンバスコンテンツをレンダリングする際、バッファオーバーフローが発生し、現在計算されている領域外にデータが書き込まれる可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-12359

  - <code>入力</code> 要素をフォーカスすることで発生した変異イベントハンドラー中にその要素を削除する際に、use-after-free 脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
    (CVE-2018-12360)

  - バッファサイズの計算中に <code>swizzleData</code> コードで整数オーバーフローが発生する可能性があります。オーバーフローした値は、入力がサニタイズされないときに、後続のグラフィックス計算に使用され、潜在的に悪用可能なクラッシュを引き起こします。CVE-2018-12361

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、52.7 より前です。したがって、mfsa2018-09アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - Mozilla 開発者の Jet Villegas 氏と Randell Jesup 氏は、Firefox ESR 52.6 と Thunderbird 52.6に存在するメモリ安全性のバグを報告しました。これらのバグは、メモリ破損の証拠を示しており、十分な手間をかければ、これらの一部を悪用して任意のコードを実行できると考えられます。CVE-2018-5145

  - SVG <code>AnimationPathSegList</code> をスクリプトを通じて操作する際に、バッファオーバーフローが発生する可能性があります。
    これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-5127

  - IPC メッセージのパラメーター検証の欠落により、無効な形式の IPC メッセージによる領域外書き込みが発生する可能性があります。これにより、親プロセスのメモリ破損を通じたサンドボックス回避が可能になる可能性があります。CVE-2018-5129

  - チェックされていない長さパラメーターにより、テキストを一部の Unicode 文字セットに変換する際に、整数オーバーフローが発生する可能性があります。CVE-2018-5144

  - Vorbis オーディオデータ処理中の領域外メモリ書き込みが Pwn2Own コンテストを通じて報告されました。
    (CVE-2018-5146)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、60.3 より前です。したがって、mfsa2018-28アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - スクリプトを使用してドキュメントを開いている間にネストされたループ内のユーザーイベントを操作するとき、イベント処理が不適切であるために悪用可能なクラッシュを引き起こす可能性があります。CVE-2018-12392

  - Firefox for Android で HTTP Live Stream を再生中に、セキュリティポリシー違反でオリジン間で音声データにアクセスされる可能性があります。この問題は基盤となる Android サービスに存在するため、この問題は、すべての HLS ストリームをクロスオリジンおよびアクセスに対して不透明として扱うことで対処されます。注この問題による影響を受けるのは、Firefox for Android だけです。Firefox のデスクトップバージョンは影響を受けません。CVE-2018-12391

  - スクリプトを内部 UTF-16 表現に変換する際の整数オーバーフローにより、バッファの割り当てが変換に対して足りなくなる脆弱性が、32 ビットビルドにあります。これによって領域外書き込みが発生する可能性があります。注64 ビットビルドは、この問題に対して脆弱ではありません。CVE-2018-12393

  - Mozilla 開発者でありコミュニティメンバーである Daniel Veditz 氏と Philipp 氏は、Firefox ESR に存在するメモリ安全性のバグを報告しました 60.2。このバグの一部からは、メモリ破損の証拠を示しており、十分な手間をかければ、これらの一部を悪用して任意のコードを実行できると考えられます。CVE-2018-12389

  - Mozilla 開発者およびコミュニティメンバーの Christian Holler 氏、Bob Owen 氏、Boris Zbarsky 氏、Calixte Denizet 氏、Jason Kratzer 氏、Jed Davis 氏、Taegeon Lee 氏、Philipp 氏、Ronald Crane 氏、Raul Gurzau 氏、Gary Kwong 氏、Tyson Smith 氏、Raymond Forbes 氏、および Bogdan Tara 氏は、メモリの安全性を報告しました。 Firefox 62 および Firefox ESR に存在するバグ 60.2。このバグの一部からは、メモリ破損の証拠を示しており、十分な手間をかければ、これらの一部を悪用して任意のコードを実行できると考えられます。CVE-2018-12390

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、52.9 より前です。したがって、mfsa2018-18アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - Mozilla開発者とコミュニティメンバーのAlex Gaynor、Christoph Diehl、Christian Holler、Jason Kratzer、David major、Jon Coppeard、Nicolas B. Pierron、Jason Kratzer、Marcia Knous、Ronald Craneは、Firefox 60、Firefox ESR 60に存在するメモリ安全性のバグを報告しました。 、Firefox ESR 52.8、および Thunderbird 52.8。このバグの一部からは、メモリ破損の証拠を示しており、十分な手間をかければ、これらの一部を悪用して任意のコードを実行できると考えられます。CVE-2018-5188

  - Windows 10 は <code>、 SettingContent-ms</code> 拡張子付き実行可能ファイルを開く前に、それらがインターネットからダウンロードされ、Mark of the Web がある場合でも、ユーザーに警告を発しません。警告がない場合、この新しいファイルタイプに詳しくない疑いを持たないユーザーが、望ましくない実行可能ファイルを実行する可能性があります。これにより、制限された <code>downloads.open</code> 権限を持つ WebExtension が Windows 10 システム上でユーザーの操作なしに任意のコードを実行することも可能になります。注意この問題は Windows オペレーティングシステムにのみ影響します。その他のオペレーティングシステムは影響を受けません。(CVE-2018-12368)

  - <code><canvas></code> 要素の高さと幅を動的に調整しながらキャンバスコンテンツをレンダリングする際、バッファオーバーフローが発生し、現在計算されている領域外にデータが書き込まれる可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-12359

  - <code>入力</code> 要素をフォーカスすることで発生した変異イベントハンドラー中にその要素を削除する際に、use-after-free 脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
    (CVE-2018-12360)

  - 復号化された S/MIME 部分が、攻撃用に細工された HTML に含まれると、aa HTML 返信/転送に含まれると、平文が漏洩する可能性があります。CVE-2018-12372

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、52.8 より前です。したがって、mfsa2018-13アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - Mozilla 開発者が、Skia ライブラリの選択された変更をバックポートしました。これらの変更は、graphics 操作中の無効なバッファ読み書きを含むメモリ破損の問題を修正します。CVE-2018-5183

  - 暗号化されたメッセージでリモートコンテンツを使用すると、平文が漏洩される可能性があります。CVE-2018-5184

  - クリップパス付きのSVGアニメーション中に属性を列挙するときに、メモリ解放後使用use-after-freeの脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-5154

  - テキストパスのあるSVGアニメーションのレイアウトを調整するときに、メモリ解放後使用use-after-freeの脆弱性が発生する可能性があります。
    これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-5155

  - 整数オーバーフローチェックなしで配列で 32 ビットの整数を使用することで、Skia ライブラリで整数オーバーフローが発生し、領域外書き込みが起こる可能性があります。これにより、Webコンテンツによってトリガーされる悪用可能なクラッシュが発生する可能性があります。CVE-2018-5159

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、63.0 より前のものです。したがって、mfsa2018-26アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - スクリプトを使用してドキュメントを開いている間にネストされたループ内のユーザーイベントを操作するとき、イベント処理が不適切であるために悪用可能なクラッシュを引き起こす可能性があります。CVE-2018-12392

  - Firefox for Android で HTTP Live Stream を再生中に、セキュリティポリシー違反でオリジン間で音声データにアクセスされる可能性があります。この問題は基盤となる Android サービスに存在するため、この問題は、すべての HLS ストリームをクロスオリジンおよびアクセスに対して不透明として扱うことで対処されます。注この問題による影響を受けるのは、Firefox for Android だけです。Firefox のデスクトップバージョンは影響を受けません。CVE-2018-12391

  - スクリプトを内部 UTF-16 表現に変換する際の整数オーバーフローにより、バッファの割り当てが変換に対して足りなくなる脆弱性が、32 ビットビルドにあります。これによって領域外書き込みが発生する可能性があります。注64 ビットビルドは、この問題に対して脆弱ではありません。CVE-2018-12393

  - <code><code>webRequest</code> API を使用して [] Host</code> リクエストヘッダーを書き換えることで、WebExtension はドメインフロンティングを介してドメイン制限をバイパスできます。これにより、本来は制限されているホストを共有するドメインへのアクセスが許可されます。CVE-2018-12395

  - WebExtensionがナビゲーションやその他のイベントの後に許可されていないコンテキストでコンテンツスクリプトを実行できる脆弱性があります。これにより、コンテンツスクリプトを実行するべきではないサイトでWebExtensionによる権限昇格が発生する可能性があります。CVE-2018-12396

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、52.1 より前です。したがって、mfsa2017-13アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - Flex の [CVE-2016-6354https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6354問題のために生成された Firefox コードの潜在的なバッファオーバーフローを修正しました。
    (CVE-2017-5469)

  - 配列内のアニメーション要素へのポインターが使用中のアニメーションコントローラーからドロップされると、SMILアニメーション関数にメモリ解放後使用Use After Freeの脆弱性が発生します。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2017-5433

  - デザインモードのインタラクション中のエディターのトランザクション処理中に、メモリ解放後使用use-after-freeの脆弱性が発生します。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2017-5435

  - 悪意を持って細工された Graphite フォントにより引き起こされる、Graphite 2 ライブラリでの領域外の書き込み。これにより、悪用可能なクラッシュが引き起こされる可能性があります。この問題は、Mozilla 製品および Graphite 2 ライブラリで修正されました。CVE-2017-5436

  - バッファに割り当てられているメモリが不十分なため、Network Security ServicesNSSライブラリでBase64デコード操作中に領域外書き込みが発生します。これにより、悪用可能なクラッシュが引き起こされる可能性があります。NSS ライブラリが更新され、この問題が修正され、この問題に対処しており、Firefox ESR 52.1 が NSS バージョン 3.28.4で更新されています。CVE-2017-5461

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、60.3 より前のものです。したがって、mfsa2018-27アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - スクリプトを使用してドキュメントを開いている間にネストされたループ内のユーザーイベントを操作するとき、イベント処理が不適切であるために悪用可能なクラッシュを引き起こす可能性があります。CVE-2018-12392

  - Firefox for Android で HTTP Live Stream を再生中に、セキュリティポリシー違反でオリジン間で音声データにアクセスされる可能性があります。この問題は基盤となる Android サービスに存在するため、この問題は、すべての HLS ストリームをクロスオリジンおよびアクセスに対して不透明として扱うことで対処されます。注この問題による影響を受けるのは、Firefox for Android だけです。Firefox のデスクトップバージョンは影響を受けません。CVE-2018-12391

  - スクリプトを内部 UTF-16 表現に変換する際の整数オーバーフローにより、バッファの割り当てが変換に対して足りなくなる脆弱性が、32 ビットビルドにあります。これによって領域外書き込みが発生する可能性があります。注64 ビットビルドは、この問題に対して脆弱ではありません。CVE-2018-12393

  - <code><code>webRequest</code> API を使用して [] Host</code> リクエストヘッダーを書き換えることで、WebExtension はドメインフロンティングを介してドメイン制限をバイパスできます。これにより、本来は制限されているホストを共有するドメインへのアクセスが許可されます。CVE-2018-12395

  - WebExtensionがナビゲーションやその他のイベントの後に許可されていないコンテキストでコンテンツスクリプトを実行できる脆弱性があります。これにより、コンテンツスクリプトを実行するべきではないサイトでWebExtensionによる権限昇格が発生する可能性があります。CVE-2018-12396

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、55.0 より前のものです。したがって、mfsa2017-18 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla 開発者およびコミュニティメンバーの Masayuki Endo 氏、Gary Kwong 氏、Ronald Crane 氏、Andrew McCreight 氏、Tyson Smith 氏、Bevis Tseng 氏、Christian Holler 氏、Bryce Van Dyk 氏、Dragana Damjano 氏、Kartikaya Gupta 氏、Philipp 氏、Tristan Bourvon 氏、Andi-Bogdan Postelnicu 氏は、Firefox 54 および Firefox ESR に存在するメモリ安全性のバグを報告しました。(52.2)。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2017-7779)

  - エディターの DOM ノードがドキュメントにバインドされたままツリートラバーサル中に早期に削除されると、メモリ解放後使用 (Use-After-Free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
    (CVE-2017-7809)

  - Developer Tools 機能は、ウェブページのソースコードの不適切なサニタイズにより、XUL インジェクションの脆弱性の影響を受けます。最悪の場合、スタイルエディターツールを使用して悪意のあるページを開いたときに、任意のコードが実行される可能性があります。(CVE-2017-7798)

  - 切断操作が完了する前に接続を保持しているオブジェクトが解放されると、WebSocket でメモリ解放後使用 (Use-After-Free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2017-7800)

  - ウィンドウのサイズ変更中に <code>marquee</code> 要素のレイアウトを再計算しているときに、更新されたスタイルオブジェクトが使用中に解放されると、メモリ解放後使用 (Use-After-Free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2017-7801)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、52.0.1 より前のものです。したがって、mfsa2017-08のアドバイザリに記載されている脆弱性の影響を受けます。

  - <code>createImageBitmap()</code> での整数オーバーフローが、Pwn2Own コンテストを通じて報告されました。この脆弱性の修正により、 <code>createImageBitmap</code> API に対する実験的な拡張が無効になります。
    この関数はコンテンツサンドボックスで実行され、ユーザーのコンピューターを危険にさらすために 2 番目の脆弱性が必要です。CVE-2017-5428

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
275682	Mozilla Thunderbird < 52.5.2	high
275681	Mozilla Firefox ESR < 45.9	critical
275679	Mozilla Thunderbird < 78.8.1	high
275677	Mozilla Firefox ESR < 60.2.1	high
275673	Mozilla Firefox ESR < 78.7.1	medium
275672	Mozilla Firefox < 53.0.2	high
275671	Mozilla Firefox < 53.0	critical
275670	Mozilla Thunderbird < 45.8	critical
275669	Mozilla Firefox ESR < 52.2	critical
275667	Mozilla Firefox ESR < 52.4	critical
275665	Mozilla Thunderbird < 45.7	critical
275664	Mozilla Firefox ESR < 60.1	critical
275663	Mozilla Firefox < 85.0.1	medium
275662	Mozilla Firefox ESR < 52.1.1	high
275661	Mozilla Firefox < 61.0	critical
275660	Mozilla Firefox < 59.0	critical
275659	Mozilla Firefox < 57.0	critical
275658	Mozilla Firefox < 57.0.2	high
275656	Mozilla Thunderbird < 115.0.1	high
275655	Mozilla Firefox ESR < 52.5.2	high
275654	Mozilla Firefox ESR < 45.7	critical
275653	Mozilla Firefox ESR < 52.1	critical
275652	Mozilla Thunderbird < 52.5	critical
275651	Mozilla Thunderbird < 78.3	high
275650	Mozilla Thunderbird < 140.4	critical
275648	Mozilla Thunderbird < 68.6	critical
275647	Mozilla Firefox < 60.0.2	high
275644	Mozilla Thunderbird < 52.4	critical
275643	Mozilla Firefox < 68.10.1	high
275642	Mozilla Firefox ESR < 52.3	critical
275641	Mozilla Firefox ESR < 60.2.2	critical
275640	Mozilla Firefox < 62.0	critical
275639	Mozilla Firefox < 58.0	critical
275637	Mozilla Firefox < 51.0.3	critical
275636	Mozilla Thunderbird < 91.1	high
275634	Mozilla Firefox < 56.0	critical
275633	Mozilla Thunderbird < 52.3	critical
275632	Mozilla Firefox ESR < 45.8	critical
275631	Mozilla Firefox < 67.0.2	medium
275630	Mozilla Firefox ESR < 52.9	critical
275629	Mozilla Thunderbird < 60.0	critical
275628	Mozilla Thunderbird < 52.7	critical
275627	Mozilla Thunderbird < 60.3	critical
275625	Mozilla Thunderbird < 52.9	critical
275624	Mozilla Thunderbird < 52.8	critical
275622	Mozilla Firefox < 63.0	critical
275620	Mozilla Thunderbird < 52.1	critical
275617	Mozilla Firefox ESR < 60.3	critical
275616	Mozilla Firefox < 55.0	critical
275615	Mozilla Firefox ESR < 52.0.1	critical

検出

Nessus の MacOS X Local Security Checks ファミリー

high

critical

high

high

medium

high

critical

critical

critical

critical

critical

critical

medium

high

critical

critical

critical

high

high

high

critical

critical

critical

high

critical

critical

high

critical

high

critical

critical

critical

critical

critical

high

critical

critical

critical

medium

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical