リモート macOS ホストにインストールされている Google Chrome が、4.1.0.21 よりも前のバージョンです。したがって、2015_03_stable-channel-update アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

  - 41.0.2272.76より前の Google Chrome で使用される Blink の DOM 実装における core/html/HTMLInputElement.cpp の複数の use-after-free の脆弱性により、リモートの攻撃者が、サービス拒否を引き起こしたり、無効な入力または読み取り専用フィールドへの入力のイベントによって示されるように、initializeTypeInParsing および updateType 関数に関連する、無関係な変更イベントをトリガーします。CVE-2015-1223

  - 41.0.2272.76 より前の Google Chrome の media/midi/midi_manager_usb.cc の MidiManagerUsb::DispatchSendMidiData 関数の配列インデックスエラーにより、リモートの攻撃者が、レンダラーアクセスを利用して無効なポートインデックスを提供することで、サービス拒否を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。領域外書き込み操作を発生させる可能性があります。これは CVE-2015-1212とは別の脆弱性です。CVE-2015-1232

  - 41.0.2272.76より前の Google Chrome で使用される Skia のフィルター実装の core/SkBitmap.cpp の SkBitmap::ReadRawPixels 関数により、リモートの攻撃者がサービス拒否を引き起こしたり、アウトを発生させるベクトルを介して詳細不明のその他の影響を与えたりする可能性があります。領域外書き込み操作CVE-2015-1213

  - 41.0.2272.76より前の Google Chrome で使用される Skia のフィルター実装の include/core/SkTemplates.h の SkAutoSTArray 実装にある整数オーバーフローにより、リモートの攻撃者が、サービス拒否を引き起こしたり、領域外書き込み操作につながる、大きなカウント値を持つリセットアクション。CVE-2015-1214

  - 41.0.2272.76より前の Google Chrome で使用される Skia のフィルター実装により、リモートの攻撃者が、領域外書き込み操作を発生させるベクトルを介して、サービス拒否を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。CVE-2015-1215

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートmacOSホストにインストールされているGoogle Chromeのバージョンは、88.0.4324.104より前です。したがって、2021_01_stable-channel-update-for-desktop_19のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 88.0.4324.96 より前の Google Chrome の DevTools の実装が不適切であるため、リモートの攻撃者が細工された Chrome 拡張機能を介してサンドボックスエスケープを実行する可能性があります。CVE-2021-21132

  - 88.0.4324.96 より前の Google Chrome の Cryptohome でのポリシー実施が不十分なため、ローカルの攻撃者は、細工されたファイルを通じて OS レベルの権限昇格を実行できました。CVE-2021-21117

  - 88.0.4324.96 以前の Google Chrome の V8 のデータ検証が不十分なために、リモートの攻撃者が、細工された HTML ページを介して領域外メモリアクセスを実行する可能性があります。CVE-2021-21118

  - 88.0.4324.96 より前の Google Chrome の Media の use-after-free により、レンダラープロセスを侵害するリモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性があります。
    (CVE-2021-21119)

  - 88.0.4324.96 より前の Google Chrome の WebSQL にある use-after-free により、リモートの攻撃者が細工された HTML ページを介してヒープ破損を悪用する可能性があります。CVE-2021-21120

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート macOS ホストにインストールされている Google Chrome が、4.5.103.29 よりも前のバージョンです。したがって、2015_09_stable-channel-update アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

  - 45.0.2454.85 より前の Google Chrome の複数の詳細不明な脆弱性により、攻撃者が不明なベクトルを介して、サービス拒否を引き起こしたり、その他の影響を与えたりする可能性があります。CVE-2015-1301

  - より 45.0.2454.85前の Google Chrome で使用されている Blink の shared-timer 実装にある use-after-free の脆弱性により、リモートの攻撃者が、ThreadTimers に関連する誤ったタイマー起動を利用して、サービス拒否を引き起こしたり、特定されない他の影響を及ぼしたりする可能性があります。 cpp および Timer.cpp を発見しました。CVE-2015-1299

  - より 45.0.2454.85前の Google Chrome で使用される Blink の core/dom/ContainerNode.cpp の ContainerNode::parserRemoveChild 関数が、ノードが期待されているかどうかをチェックしません。これにより、リモートの攻撃者が、同一生成元ポリシーをバイパスしたり、拒否を引き起こしたりする可能性があります。細工された JavaScript コードと IFRAME 要素がある Web サイトを介したサービスDOM ツリー破損の脆弱性。CVE-2015-1291

  - 45.0.2454.85より前の Google Chrome で使用される Blink の modules/serviceworkers/NavigatorServiceWorker.cpp の NavigatorServiceWorker::serviceWorker 関数により、リモートの攻撃者が、Service Worker にアクセスすることで、同一生成元ポリシーをバイパスする可能性があります。CVE-2015-1292

  - 45.0.2454.85より前の Google Chrome で使用されている Blink の DOM 実装により、リモートの攻撃者が詳細不明のベクトルを介して、同一生成元ポリシーをバイパスすることが可能です。CVE-2015-1293

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート macOS ホストにインストールされている Google Chrome が、65.0.3325.146 よりも前のバージョンです。したがって、2018_03_stable-channel-update-for-desktop のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Adobe Flash Player 27.0.0.183 以前のバージョンで問題が見つかりました。この脆弱性は、Primetime SDK メタデータ機能にある use-after-free 脆弱性のインスタンスです。古いオブジェクトと新しいオブジェクトの間の不一致により、意図しないメモリアクセスが攻撃者に提供され、コード破損、コントロールフローハイジャック、または情報漏洩攻撃につながる可能性があります。悪用に成功すると、任意のコードが実行される可能性があります。(CVE-2017-11225)

  - Adobe Flash Player 27.0.0.183 以前のバージョンで問題が見つかりました。この脆弱性は、Primetime SDK にある use-after-free 脆弱性のインスタンスです。古いオブジェクトと新しいオブジェクトの間の不一致により、意図しないメモリアクセスが攻撃者に提供され、コード破損、コントロールフローハイジャック、または情報漏洩攻撃につながる可能性があります。悪用に成功すると、任意のコードが実行される可能性があります。(CVE-2017-11215)

  - 65.0.3325.146 より前の Google Chrome の WebAudio でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2018-6060)

  - 65.0.3325.146 より前の Google Chrome の WebAssembly の SharedArrayBuffer 処理における競合により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2018-6061)

  - 65.0.3325.146 より前の Google Chrome の Skia のヒープオーバーフロー書き込みにより、リモート攻撃者が、細工された HTML ページを介して、領域外メモリ書き込みを実行する可能性がありました。(CVE-2018-6062)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート macOS ホストにインストールされている Google Chrome が、124.0.6367.78 よりも前のバージョンです。したがって、2024_04_stable-channel-update-for-desktop_24 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 124.0.6367.78 より前の Google Chrome の Dawn でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-4060)

  - 124.0.6367.78より前の Google Chrome の ANGLE での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 重大) (CVE-2024-4058)

  - 124.0.6367.78 より前の Google Chrome の V8 API に領域外読み取りがあるため、細工された HTML ページを介してリモートの攻撃者がクロスサイトデータを漏洩する可能性があります。(Chromium のセキュリティ深刻度: 高) (CVE-2024-4059)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート macOS ホストにインストールされている Google Chrome が、122.0.6261.128 よりも前のバージョンです。したがって、2024_03_stable-channel-update-for-desktop_12 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 122.0.6261.128 より前の Google Chrome のパフォーマンスマネージャーでのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-2400)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート macOS ホストにインストールされている Google Chrome が、53.0.2785.92 よりも前のバージョンです。したがって、2016_08_stable-channel-update-for-desktop_31アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - Windows および OS X での 53.0.2785.89 より前の Google Chrome、Linux での 53.0.2785.92 より前の Google Chrome における複数の詳細不明な脆弱性により、攻撃者がサービス拒否を引き起こすことや、不明なベクトルを介してその他の影響を与えることができます。CVE-2016-5167

  - Windows および OS X での 53.0.2785.89 より前の Google Chrome、Linux での 53.0.2785.92 より前の Google Chrome で使用される Blink は、延期されたページロードを誤って処理します。これにより、リモートの攻撃者が、細工された Web サイトを通じて、任意の Web スクリプトまたは HTML を注入することが可能です。これは、ユニバーサル XSSUXSS 。CVE-2016-5147

  - Windows および OS X 上の 53.0.2785.89 より前の Google Chrome、Linux 上の 53.0.2785.92 より前の Google Chrome で使用される Blink のクロスサイトスクリプティングXSSの脆弱性により、リモートの攻撃者が、ウィジェットの更新に関連するベクトルを通じて、任意の Web スクリプトまたは HTML を注入することが可能です。これは、別名ユニバーサル XSS (UXSS)。CVE-2016-5148

  - Windows および OS X での 53.0.2785.89 より前の Google Chrome、Linux での 53.0.2785.92 より前の Google Chrome の拡張サブシステムは、関連する拡張を識別するために IFRAME ソース URL に依存しています。これにより、リモートの攻撃者が、初期に about:blank URL があるリソースを発見しました。CVE-2016-5149

  - Windows および OS X では 53.0.2785.89 より前の Google Chrome、Linux では 53.0.2785.92 より前の Google Chrome で使用される Blink の WebKit/Source/bindings/modules/v8/V8BindingForModules.cpp に、インデックス化データベース別名 IndexedDBの API 実装があります。キーパスの評価を適切に制限しません。これにより、リモートの攻撃者がサービス拒否use-after-freeを引き起こしたり、特定のサイドエフェクトを利用する細工された JavaScript コードを介して詳細不明な他の影響を与えたりする可能性があります。CVE-2016-5150

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート macOS ホストにインストールされている Google Chrome が、140.0.7339.207 よりも前のバージョンです。したがって、2025_09_stable-channel-update-for-desktop_23 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 140.0.7339.207 より前の Google Chrome の V8 での整数オーバーフローにより、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2025-10891、CVE-2025-10892)

  - 140.0.7339.207 より前の Google Chrome における V8 のサイドチャネル情報漏洩により、リモートの攻撃者が細工された HTML ページを介してクロスオリジンデータを漏洩することが可能でした。(Chromium のセキュリティ深刻度: 高) (CVE-2025-10890)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート macOS ホストにインストールされている Google Chrome が、3.30.33.15 よりも前のバージョンです。したがって、2015_01_stable-update アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

  - 40.0.2214.91 より前の Google Chrome の複数の詳細不明な脆弱性により、攻撃者が不明なベクトルを介して、サービス拒否を引き起こしたり、その他の影響を与えたりする可能性があります。CVE-2015-1205

  - 2.4.240.0.2214.91より前の Google Chrome で使用されている、 より前の FFmpeg、 より前の FFmpeg、 libavcodec/vorbisdec.c の複数の off-by-one エラーにより、リモートの攻撃者が、サービス拒否use-after-freeを引き起こしたり、細工された Vorbis I データを介した影響。CVE-2014-7937

  - 40.0.2214.91より前の Google Chrome で使用される、SVN リビジョン 292944 より前の International Components for UnicodeICU52 の正規表現パッケージにより、リモートの攻撃者が、サービス拒否メモリ破損を引き起こしたり、 に関連するベクトルを通じて、詳細不明なその他の影響を及ぼしたりすることが可能です。後読みlook-behind表現です。CVE-2014-7923

  - より 40.0.2214.91 前の Google Chrome の IndexedDB 実装の use-after-free の脆弱性により、リモートの攻撃者が、重複する BLOB 参照を発生させることで、サービス拒否を引き起こしたり、不特定のその他の影響を及ぼしたりする可能性があります。これは content/browser/indexed_db/indexed_db_callbacks.cc および に関連しています。 content/browser/indexed_db/indexed_db_dispatcher_host.cc です。CVE-2014-7924

  - 40.0.2214.91より前の Google Chrome で使用される、SVN リビジョン 292944 より前の International Components for UnicodeICU52 の正規表現パッケージにより、リモートの攻撃者が、サービス拒否メモリ破損を引き起こしたり、 に関連するベクトルを通じて、詳細不明なその他の影響を及ぼしたりすることが可能です。引き起こす可能性があります。CVE-2014-7926

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートmacOSホストにインストールされているGoogle Chromeのバージョンは、83.0.4103.88より前です。したがって、2020_06_stable-channel-update-for-desktopアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - 83.0.4103.97 より前の MacOS の Google Chrome の支払の use-after-free により、リモートの攻撃者が細工された HTML ページを介してサンドボックスの回避を実行する可能性があります。CVE-2020-6496

  - 83.0.4103.97 より前の Google Chrome の WebAuthentication の use-after-free により、レンダラープロセスを侵害するリモートの攻撃者が、細工された HTML ページを介してサンドボックス回避を実行する可能性があります。
    (CVE-2020-6493)

  - 83.0.4103.97 より前の Android でインストールされている Google Chrome の支払でのセキュリティ UI が正しくないため、リモートの攻撃者が細工された HTML ページを介して OmniboxURL バーのコンテンツを偽装する可能性があります。CVE-2020-6494

  - 83.0.4103.97 より前の Google Chrome の開発者ツールにおけるポリシーの実施が不十分なため、攻撃者が、ユーザーを誘導して悪意のある拡張をインストールさせることで、細工された Chrome 拡張機能を通じてサンドボックスの回避を実行する可能性があります。CVE-2020-6495

  - 83.0.4103.88 より前の iOS 上の Google Chrome の Omnibox のポリシー実施が不十分なために、リモートの攻撃者が細工された URI を介してドメインのなりすましを実行する可能性があります。CVE-2020-6497

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート macOS ホストにインストールされている Google Chrome が、54.0.2840.100 よりも前のバージョンです。したがって、2016_11_stable-channel-update-for-desktop_9アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - macOS での 54.0.2840.9954.0.2840.98 より前の Google Chrome、Windows での [] より前の 、Linux での 54.0.2840.100 より前の Google Chrome のbrowser/extensions/api/dial/dial_registry.cc は、 erase() 呼び出しの前にデバイス ID をコピーしないため、消去が発生します消去操作によって破壊されるデータにアクセスする可能性があります。
    (CVE-2016-5202)

  - Mac 用 54.0.2840.98 、Windows 用 54.0.2840.99 、Linux 用 54.0.2840.100 、Android 用 55.0.2883.84 より前の Google Chrome において、FFmpeg でゼロサイズの割り当てを引き起こす off-by-one エラーにより、リモートの攻撃者はヒープを悪用することができました。細工された動画ファイルを介した 破損。
    (CVE-2016-5199)

  - Google Chrome 用 54.0.2840.98 Mac 用 54.0.2840.99 Windows 用 54.0.2840.100 、Linux 用 []、Android 用 55.0.2883.84 の Google Chrome の V8 が、タイプルールを不適切に適用しました。これにより、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性があります。CVE-2016-5200

  - Linux 用 54.0.2840.100 、Windows 用 54.0.2840.99 、Mac 用 54.0.2840.98 より前の Google Chrome の拡張 API の privateClass の漏洩により、リモートの攻撃者が、細工された HTML ページから権限のある JavaScript コードにアクセスする可能性があります。CVE-2016-5201

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート macOS ホストにインストールされている Google Chrome が、62.0.3202.75 よりも前のバージョンです。したがって、2017_10_stable-channel-update-for-desktop_26アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - 62.0.3202.75 より前の Google Chrome の V8 のスタックバッファオーバーフローにより、リモートの攻撃者が、細工された HTML ページを介してメモリ領域外読み取りを実行する可能性があります。CVE-2017-15406

  - 60.2より前の Google Chrome およびその他の製品の V8 で使用されていた、 62.0.3202.75 より前の C/C++ 用の International Components for UnicodeICUの NumberingSystem のスタックバッファオーバーフローにより、リモートの攻撃者が、細工されたHTML ページを発見しました。CVE-2017-15396

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS/Mac OS X ホストにインストールされている Wireshark のバージョンは 4.6.1 より前です。したがって、wireshark-4.6.1アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Wireshark 4.6.0 および 4.4.0 から 4.4.10 の Kafka ディセクタクラッシュにより、サービス拒否を引き起こす可能性がありますCVE-2025-13499

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、52.8.1 より前のものです。したがって、mfsa2018-14アドバイザリに記載されている脆弱性の影響を受けます。

  - アンチエイリアスがオフの状態で悪意を持って細工された SVG ファイルを使用してパスをラスタライズする際に、Skia ライブラリでヒープバッファオーバーフローが発生する可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-6126

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、52.0 より前のものです。したがって、mfsa2017-05 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla 開発者とコミュニティのメンバーである Carsten Book 氏、Calixte Denizet 氏、Christian Holler 氏、Andrew McCreight 氏、David Bolter 氏、David Keeler 氏、Jon Coppeard 氏、Tyson Smith 氏、Ronald Crane 氏、Tooru Fujisawa 氏、Ben Kelly 氏、Bob Owen 氏、Jed Davis 氏、Julian Seward 氏、Julian Hector 氏、Philipp、Markus Stange 氏、Andr Bargull 氏は、Firefox 51 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。
    (CVE-2017-5399)

  - 双方向レイアウトの操作中にセグメンテーション違反が発生することがあります。(CVE-2017-5413)

  - ヒープスプレーと組み合わせた asm.js をターゲットとする JIT スプレーにより、ASLR と DEP の保護のバイパスが可能になり、潜在的なメモリ破損攻撃につながる可能性があります。(CVE-2017-5400)

  ロジックエラーのため、<code>ErrorResult</code> が割り当てられていないメモリを参照するウェブコンテンツによりトリガーされるクラッシュ。結果として発生するクラッシュは悪用される可能性があります。(CVE-2017-5401)

  - フォントで作業中にオブジェクトがすでに破棄された後に <code>FontFace</code> オブジェクトのイベントが発生したとき、メモリ解放後使用 (use-after-free) が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
    (CVE-2017-5402)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、52.5 より前です。したがって、mfsa2017-25 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla 開発者およびコミュニティメンバーの Christian Holler 氏、David Keeler 氏、Jon Coppeard 氏、Julien Cristau 氏、Jan de Mooij 氏、Jason Kratzer 氏、Philipp 氏、Nicholas Nethercote 氏、Oriol Brufau 氏、Andr Bargull 氏、Bob Clary 氏、Jet Villegas 氏、Randell Jesup 氏、Tyson Smith 氏、Gary Kwong 氏、および Ryan VanderMeulen 氏が、Firefox 56、および Firefox ESR 52.4 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。
    (CVE-2017-7826)

  - <code>PressShell</code> オブジェクトが使用中に解放されているため、レイアウトをフラッシュおよびサイズ変更する際に、メモリ解放後使用 (Use-After-Free) の脆弱性が発生する可能性があります。これにより、これらの操作中に悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2017-7828)

  - Resource Timing API が、クロスオリジン iframe のナビゲーションを不適切に漏洩していました。これは同一オリジンポリシー違反であり、ユーザーがロードした URL のデータが盗まれる可能性があります。(CVE-2017-7830)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、78.4.2 より前です。したがって、mfsa2020-49のアドバイザリに記載されている脆弱性の影響を受けます。

  - 特定の状況で、MCallGetProperty opcodeが満たされていない前提で発せられ、その結果メモリ解放後使用（Use After Free）状態が悪用される可能性があります。（CVE-2020-26950）

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、62.0.2 より前のものです。したがって、mfsa2018-22のアドバイザリに記載されている脆弱性の影響を受けます。

  - SSL に使用される <code>TransportSecurityInfo</code> にある悪用可能なクラッシュが、ユーザープロファイルディレクトリのローカルキャッシュに格納されたデータによって引き起こされる可能性があります。この問題は、別の脆弱性と組み合わせた場合にのみ悪用でき、攻撃者よるローカルのキャッシュへの書き込みや、ローカルにインストールされたマルウェアからのデータの書き込みが可能になります。この問題は、同じプロファイルが使用されている場合、Firefox のナイトリーバージョンとリリースバージョンの間で切り替えるユーザーに対して悪用できないスタートアップクラッシュを引き起こします。CVE-2018-12385

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、52.2 より前です。したがって、mfsa2017-17アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - Graphite 2 ライブラリの多数のセキュリティ脆弱性。領域外読み取り、バッファオーバーフローの読み書き、初期化されていないメモリの使用が含まれます。これらの問題は Graphite 2 バージョン 1.3.10で対処されています。CVE-2017-7778

  - すでに存在しないツリーのノードを使用しようとする際に CSS レイアウトを再生成する際の、ツリーの再構築中のフレームローダーに use-after-free の脆弱性が存在します。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2017-5472

  - docshell のリロード中に不正な URL を使用する際の use-after-free の脆弱性。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2017-7749

  - ウィンドウが DOM で置換された場合、 <code><track></code> 要素が古いウィンドウへの参照を保持する際に、ビデオコントロール操作中に use-after-free の脆弱性が存在します。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2017-7750

  - コンテンツビューアーリスナーに use-after-free の脆弱性が存在し、悪用可能なクラッシュを引き起こす可能性があります。CVE-2017-7751

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、60.2 より前のものです。したがって、mfsa2018-21アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - 保存されるペイロード値を提供する JavaScript コードの使用中に IndexedDB インデックスが削除されると、メモリ解放後使用 (Use After Free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-12378

  - 使用中にタイマーが削除された場合、特定の状況でシャットダウン中に更新ドライバータイマーが更新されるときに、メモリ解放後使用 (Use After Free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-12377

  - ページで <code><meta> meta http-equiv=refresh</code> を使用したとき、オリジン間 URL エントリの盗難が可能となる同一オリジンポリシーの違反。 <code>performance.getEntries() を使用した別のサイトへのリダイレクションが発生します</code>。これは、同一生成元ポリシーの違反であり、データが盗難される可能性があります。CVE-2018-18499

  - Mozilla Updater が非常に長い項目ファイル名を含む MAR 形式のファイルを開くと、領域外書き込みが引き起こされ、悪用可能なクラッシュが引き起こされる可能性があります。そのためには、悪意のある MAR ファイルを使用し、ローカルシステムで Mozilla Updater を手動で実行する必要があります。
    (CVE-2018-12379)

  - automount機能をautofsと一緒に使用し、ローカルファイルシステムにマウントポイントを作成すると、ブラウザープロキシ設定をバイパスできます。 <code>file:</code> URI を使用して、マウントされたこのファイルシステムからコンテンツを直接読み込むことができます。これにより、構成済みのプロキシ設定がバイパスされます。注この問題はデフォルト構成の OS X のみに影響します。Linuxシステムでは、脆弱性を発生させるためにはautofsのインストールが必要です。Windowsは影響を受けません。CVE-2017-16541

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、57.0.1 より前のものです。したがって、mfsa2017-27アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - プライベートブラウジングモードが使用されている場合、Web ワーカーは IndexedDB に永続データを書き込み、ユーザーを一意にフィンガープリントできるようになります。IndexedDBはプライベートブラウジングモードで利用できないはずで、この保存されたデータは終了時にクリアされないため、複数のプライベートブラウジングモードセッションにまたがって保持されます。CVE-2017-7843

  - ページで参照される外部 SVG 画像と、この画像内に保存されるアンカーリンクの色との組み合わせにより、ユーザーが履歴に存在するページを特定できます。これにより、悪意のある Web サイトがユーザー履歴をクエリする可能性があります。注: この問題の影響を受けるのは、Firefox 57 のみです。以前のリリースは影響を受けません。CVE-2017-7844

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、52.0 より前です。したがって、mfsa2017-09 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla 開発者とコミュニティのメンバーである Carsten Book 氏、Calixte Denizet 氏、Christian Holler 氏、Andrew McCreight 氏、David Bolter 氏、David Keeler 氏、Jon Coppeard 氏、Tyson Smith 氏、Ronald Crane 氏、Tooru Fujisawa 氏、Ben Kelly 氏、Bob Owen 氏、Jed Davis 氏、Julian Seward 氏、Julian Hector 氏、Philipp、Markus Stange 氏、Andr Bargull 氏は、Firefox 51 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。
    (CVE-2017-5399)

  - 双方向レイアウトの操作中にセグメンテーション違反が発生することがあります。(CVE-2017-5413)

  - ヒープスプレーと組み合わせた asm.js をターゲットとする JIT スプレーにより、ASLR と DEP の保護のバイパスが可能になり、潜在的なメモリ破損攻撃につながる可能性があります。(CVE-2017-5400)

  ロジックエラーのため、<code>ErrorResult</code> が割り当てられていないメモリを参照するウェブコンテンツによりトリガーされるクラッシュ。結果として発生するクラッシュは悪用される可能性があります。(CVE-2017-5401)

  - フォントで作業中にオブジェクトがすでに破棄された後に <code>FontFace</code> オブジェクトのイベントが発生したとき、メモリ解放後使用 (use-after-free) が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
    (CVE-2017-5402)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、60.0 より前のものです。したがって、mfsa2018-11 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla 開発者およびコミュニティメンバーである Christoph Diehl 氏、Christian Holler 氏、Jon Coppeard 氏、Jason Kratzer 氏、Nathan Froyd 氏、Paul Theriault 氏、Ryan VanderMeulen 氏、Tyson Smith 氏、Sebastian Hengst 氏、Byron Campen 氏、Emilio Cobos lvarez 氏、Ronald Crane 氏、Phillipp は Firefox 59 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2018-5151)

  - 整数オーバーフローをチェックせずに配列で 32 ビットの整数を使用すると、Skia ライブラリで整数オーバーフローが発生し、領域外書き込みが引き起こされる可能性があります。これにより、Web コンテンツにより引き起こせる悪用可能なクラッシュが発生する可能性があります。(CVE-2018-5159)

  - クリップパス付きの SVG アニメーション中に属性を列挙するときに、メモリ解放後使用 (use-after-free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2018-5154)

  - テキストパス付きの SVG アニメーション中にレイアウトを調整するときに、メモリ解放後使用 (use-after-free) の脆弱性が発生する可能性があります。
    これにより、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2018-5155)

  - PDF ビューアーの同一生成元保護がバイパスされ、悪意のあるサイトがビューアー用のメッセージを傍受できる可能性があります。これにより、サードパーティの Web サイトでは認証されたユーザーによる表示が制限されている PDF ファイルを、サイトが取得できる可能性があります。(CVE-2018-5157)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、58.0.1 より前のものです。したがって、mfsa2018-05のアドバイザリに記載されている脆弱性の影響を受けます。

  - chrome 権限のあるドキュメント用に作成された HTML フラグメントをサニタイズCVE-2018-5124CVE-2018-5124]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、51.0 より前のものです。したがって、mfsa2017-01アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - メディア要素がメモリから解放された後にいくつかのイベントが発生したとき、メディアファイルを処理するときにメモリ解放後使用use-after-freeの脆弱性がMedia Decoderにあります。CVE-2017-5396

  - JITコードの割り当てにより、ASLRとDEPの保護のバイパスが可能になり、潜在的なメモリ破損攻撃につながる可能性があります。CVE-2017-5375

  - XSLT ドキュメントで XSL を操作する際の use-after-freeCVE-2017-5376

  - 変換を使用してグラデーションを作成する際に発生し、悪用可能なクラッシュを引き起こす可能性のあるメモリ破損の脆弱性が Skia に存在します。CVE-2017-5377

  - JavaScriptオブジェクトのハッシュコードはページ間で共有されます。これにより、オブジェクトアドレスをハッシュコードを通じて発見できるためポインターの漏洩が可能になるだけでなく、これらのハッシュコードを使用するオブジェクトコンテンツのデータ漏洩も可能になります。CVE-2017-5378

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、52.7 より前のものです。したがって、mfsa2018-07アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - Mozilla 開発者の Jet Villegas 氏と Randell Jesup 氏は、Firefox ESR に存在するメモリ安全性のバグを報告しました 52.6。
    これらのバグは、メモリ破損の証拠を示しており、十分な手間をかければ、これらの一部を悪用して任意のコードを実行できると考えられます。CVE-2018-5145

  - SVG <code>AnimationPathSegList</code> をスクリプトを通じて操作する際に、バッファオーバーフローが発生する可能性があります。
    これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-5127

  - IPC メッセージのパラメーター検証の欠落により、無効な形式の IPC メッセージによる領域外書き込みが発生する可能性があります。これにより、親プロセスのメモリ破損を通じたサンドボックス回避が可能になる可能性があります。CVE-2018-5129

  - RTP ペイロードタイプが WebRTC 接続で送信されると、特定の状況下において悪用可能なクラッシュが引き起こされる可能性があります。CVE-2018-5130

  - 特定の状況下で、 <code>fetch()</code> API は、ネットワークからコピーをダウンロードする代わりに <code>、 no-store</code> または <code>no-cache</code> キャッシュヘッダーで送信されたリソースの一時的なローカルコピーを返すことができます適切に設定されます。これにより、ブラウジング中に共通プロファイルを共有した場合、ユーザーが以前に保存された、ローカルにキャッシュされたデータにアクセスできる可能性があります。CVE-2018-5131

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、52.6 より前のものです。したがって、mfsa2018-03アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - フォントフェイスが使用中に解放されると、フォントインターフェイスの操作中に use-after-free の脆弱性が発生し、悪用可能なクラッシュを引き起こす可能性があります。CVE-2018-5104

  - WebRTC 接続中に、DTMF タイマーと相互作用する際に、use-after-free の脆弱性が発生する可能性があります。
    これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-5091

  - RAM が少なくとも 8 GB ある一部のシステムで、エッジビルダーに対してメモリを割り当てる際の、Skia ライブラリでの整数オーバーフローの脆弱性。これにより、初期化されていないメモリが使用され、悪用可能なクラッシュを引き起こす可能性があります。CVE-2018-5095

  - ページにあるフォーム要素のイベントを編集する際に use-after-free の脆弱性が発生し、潜在的に悪用可能なクラッシュを引き起こす可能性があります。CVE-2018-5096

  - 変換のソースドキュメントが変換中にスクリプトコンテンツによって操作されると、XSL の変換中に use-after-free の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-5097

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、52.6 より前です。したがって、mfsa2018-04アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - フォントフェイスが使用中に解放されると、フォントインターフェイスの操作中に use-after-free の脆弱性が発生し、悪用可能なクラッシュを引き起こす可能性があります。CVE-2018-5104

  - RAM が少なくとも 8 GB ある一部のシステムで、エッジビルダーに対してメモリを割り当てる際の、Skia ライブラリでの整数オーバーフローの脆弱性。これにより、初期化されていないメモリが使用され、悪用可能なクラッシュを引き起こす可能性があります。CVE-2018-5095

  - ページにあるフォーム要素のイベントを編集する際に use-after-free の脆弱性が発生し、潜在的に悪用可能なクラッシュを引き起こす可能性があります。CVE-2018-5096

  - 変換のソースドキュメントが変換中にスクリプトコンテンツによって操作されると、XSL の変換中に use-after-free の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-5097

  - フォーム入力要素、フォーカスおよび選択がスクリプトコンテンツによって操作されるとき、メモリ解放後使用use-after-freeの脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-5098

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、60.4 より前です。したがって、mfsa2018-31アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - チェックされた値ではなく未加工の値が使用されると、画像のバッファサイズの計算中に、整数オーバーフローにつながる潜在的な脆弱性が発生する可能性があります。これにより、領域外書き込みが発生する可能性があります。CVE-2018-18498

  - WebGL コンテンツに使用される ANGLE グラフィックスライブラリ内の <code>TextureStorage11</code> で、バッファオーバーフローと領域外読み取りが発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
    (CVE-2018-17466)

  - <code>オプション</code> コレクションの <code>] select [</code> 要素への参照が弱いため、選択要素の削除後に use-after-free の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-18492

  - 64ビットではなく32ビット計算を使用するため、ハードウェアアクセラレーションキャンバス2Dアクションによるバッファオフセットの計算中にSkiaライブラリでバッファオーバーフローが発生する可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-18493

  - Javascript <code>location</code> プロパティを使用した場合、オリジン間 URL エントリの盗難が可能となる同一オリジンポリシーの違反。 <code>performance.getEntries() を使用した別のサイトへのリダイレクションが発生します</code>。これは、同一生成元ポリシーの違反であり、データが盗難される可能性があります。CVE-2018-18494

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、52.0.1 より前のものです。したがって、mfsa2017-08のアドバイザリに記載されている脆弱性の影響を受けます。

  - <code>createImageBitmap()</code> での整数オーバーフローが、Pwn2Own コンテストを通じて報告されました。この脆弱性の修正により、 <code>createImageBitmap</code> API に対する実験的な拡張が無効になります。
    この関数はコンテンツサンドボックスで実行され、ユーザーのコンピューターを危険にさらすために 2 番目の脆弱性が必要です。CVE-2017-5428

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、60.0.2 より前のものです。したがって、mfsa2018-14アドバイザリに記載されている脆弱性の影響を受けます。

  - アンチエイリアスがオフの状態で悪意を持って細工された SVG ファイルを使用してパスをラスタライズする際に、Skia ライブラリでヒープバッファオーバーフローが発生する可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-6126

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、52.5.2 より前です。したがって、mfsa2017-30アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - RSS フィードが Web サイトとして閲覧されている場合、解析された RSS フィード内で JavaScript を実行することが可能です。例えば、表示 -> フィード記事 -> ウェブサイト、または表示 -> フィード記事 -> デフォルト形式の標準形式では可能です。CVE-2017-7846

  - WebGL コンテンツで使用される ANGLE グラフィックスライブラリを持つ Direct 3D 9 を使用して要素を描画し検証する際に、バッファオーバーフローが発生します。これは、チェック中に不正な値がライブラリ内で渡され、潜在的に悪用可能なクラッシュを引き起こすことが原因です。注意: この攻撃は Windows オペレーティングシステムにのみ影響を与えます。その他のオペレーティングシステムは影響を受けません。(CVE-2017-7845)

  - RSS フィードの細工された CSS により、ユーザー名が含まれている可能性があるローカルパス文字列が、漏洩して漏洩する可能性があります。
    (CVE-2017-7847)

  - RSSフィールドは、作成されたメール構造に新しい行を挿入し、メッセージ本文を変更する可能性があります。
    (CVE-2017-7848)

  - 送信者のメールアドレスを偽装し、メール受信者に任意の送信者アドレスを表示することが可能です。表示文字列で null 文字が先行する場合、実際の送信者のアドレスは表示されません。CVE-2017-7829

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、45.9 より前のものです。したがって、mfsa2017-11アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - Flex の [CVE-2016-6354https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6354問題のために生成された Firefox コードの潜在的なバッファオーバーフローを修正しました。
    (CVE-2017-5469)

  - 配列内のアニメーション要素へのポインターが使用中のアニメーションコントローラーからドロップされると、SMILアニメーション関数にメモリ解放後使用Use After Freeの脆弱性が発生します。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2017-5433

  - デザインモードのインタラクション中のエディターのトランザクション処理中に、メモリ解放後使用use-after-freeの脆弱性が発生します。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2017-5435

  - 悪意を持って細工された Graphite フォントにより引き起こされる、Graphite 2 ライブラリでの領域外の書き込み。これにより、悪用可能なクラッシュが引き起こされる可能性があります。この問題は、Mozilla 製品および Graphite 2 ライブラリで修正されました。CVE-2017-5436

  - バッファに割り当てられているメモリが不十分なため、Network Security ServicesNSSライブラリでBase64デコード操作中に領域外書き込みが発生します。これにより、悪用可能なクラッシュが引き起こされる可能性があります。NSS ライブラリが更新され、この問題が修正され、この問題に対処しており、Firefox ESR 45.9 が NSS バージョン 3.21.4で更新されています。CVE-2017-5461

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、78.8.1 より前です。したがって、mfsa2021-17のアドバイザリに記載されている脆弱性の影響を受けます。

  - Thunderbird は、復号化、署名、または鍵のインポートタスクに使用する前に、秘密の OpenPGP 鍵の保護を解除します。タスクが失敗した場合、秘密鍵が保護されていない状態でメモリに残る可能性があります。
    (CVE-2021-29950)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、60.2.1 より前のものです。したがって、mfsa2018-23アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - SSL に使用される <code>TransportSecurityInfo</code> にある悪用可能なクラッシュが、ユーザープロファイルディレクトリのローカルキャッシュに格納されたデータによって引き起こされる可能性があります。この問題は、別の脆弱性と組み合わせた場合にのみ悪用でき、攻撃者よるローカルのキャッシュへの書き込みや、ローカルにインストールされたマルウェアからのデータの書き込みが可能になります。この問題は、同じプロファイルが使用されている場合、Firefox のナイトリーバージョンとリリースバージョンの間で切り替えるユーザーに対して悪用できないスタートアップクラッシュを引き起こします。CVE-2018-12385

  - Firefox 58 より前にユーザーがパスワードを保存し、その後マスターパスワードを設定した場合、暗号化されていないこれらのパスワードのコピーにアクセスできます。これは、データが Firefox 58 以降の新しい形式にコピーされたときに、保存されていた古いパスワードファイルが削除されなかったことが原因です。新しいマスターパスワードは新しいファイルにのみ追加されます。これにより、保存されているパスワードデータが、ユーザーの予想外に漏洩する可能性があります。
    (CVE-2018-12383)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、78.7.1 より前のものです。したがって、mfsa2021-06のアドバイザリに記載されている脆弱性の影響を受けます。

  - Angle グラフィックスライブラリでは、深度間隔の計算でブロックサイズが考慮されず、単に行間隔とピクセルの高さが乗算されました。これにより、load 関数は非常に高い深度間隔のパッチを使用し、ユーザー指定のバッファの終端を超えて読み取りを行っていました。注意: この問題は Windows オペレーティングシステムにのみ影響します。その他のオペレーティングシステムは影響を受けません。(CVE-2020-16048)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、53.0.2 より前のものです。したがって、mfsa2017-14アドバイザリに記載されている脆弱性の影響を受けます。

  - WebGLコンテンツで使用されるANGLEグラフィックスライブラリ内で、Buffer11 APIの呼び出し中にメモリ解放後使用use-after-freeが発生する可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。注この問題は <code>libGLES</code>にあります。これは Windows のみで使用されています。他のオペレーティングシステムは影響を受けません。(CVE-2017-5031)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、53.0 より前のものです。したがって、mfsa2017-10アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - Flex の [CVE-2016-6354https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6354問題のために生成された Firefox コードの潜在的なバッファオーバーフローを修正しました。
    (CVE-2017-5469)

  - 配列内のアニメーション要素へのポインターが使用中のアニメーションコントローラーからドロップされると、SMILアニメーション関数にメモリ解放後使用Use After Freeの脆弱性が発生します。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2017-5433

  - デザインモードのインタラクション中のエディターのトランザクション処理中に、メモリ解放後使用use-after-freeの脆弱性が発生します。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2017-5435

  - 悪意を持って細工された Graphite フォントにより引き起こされる、Graphite 2 ライブラリでの領域外の書き込み。これにより、悪用可能なクラッシュが引き起こされる可能性があります。この問題は、Mozilla 製品および Graphite 2 ライブラリで修正されました。CVE-2017-5436

  - バッファに割り当てられているメモリが不十分なため、Network Security ServicesNSSライブラリでBase64デコード操作中に領域外書き込みが発生します。これにより、悪用可能なクラッシュが引き起こされる可能性があります。NSS ライブラリはこの問題に対処するために更新され、Firefox 53 は NSS バージョン 3.29.5で更新されました。CVE-2017-5461

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、45.8 より前です。したがって、mfsa2017-07 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla の開発者でありコミュニティメンバーである Boris Zbarsky 氏、Christian Holler 氏、Honza Bambas 氏、Jon Coppeard 氏、Randell Jesup 氏、Andr Bargull 氏、Kan-Ru Chen 氏、および Nathan Froyd 氏は、Thunderbird に存在するメモリの安全性に関するバグを報告しました 45.7。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2017-5398)

  - メモリのクリーンアップに関するインクレメンタルスイープの管理方法にあるエラーのため、メモリが破損し、JavaScript のガベージコレクション中に悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2017-5410)

  - ヒープスプレーと組み合わせた asm.js をターゲットとする JIT スプレーにより、ASLR と DEP の保護のバイパスが可能になり、潜在的なメモリ破損攻撃につながる可能性があります。(CVE-2017-5400)

  ロジックエラーのため、<code>ErrorResult</code> が割り当てられていないメモリを参照するウェブコンテンツによりトリガーされるクラッシュ。結果として発生するクラッシュは悪用される可能性があります。(CVE-2017-5401)

  - フォントで作業中にオブジェクトがすでに破棄された後に <code>FontFace</code> オブジェクトのイベントが発生したとき、メモリ解放後使用 (use-after-free) が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
    (CVE-2017-5402)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、52.2 より前のものです。したがって、mfsa2017-16アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - Graphite 2 ライブラリの多数のセキュリティ脆弱性。領域外読み取り、バッファオーバーフローの読み書き、初期化されていないメモリの使用が含まれます。これらの問題は Graphite 2 バージョン 1.3.10で対処されています。CVE-2017-7778

  - すでに存在しないツリーのノードを使用しようとする際に CSS レイアウトを再生成する際の、ツリーの再構築中のフレームローダーに use-after-free の脆弱性が存在します。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2017-5472

  - docshell のリロード中に不正な URL を使用する際の use-after-free の脆弱性。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2017-7749

  - ウィンドウが DOM で置換された場合、 <code><track></code> 要素が古いウィンドウへの参照を保持する際に、ビデオコントロール操作中に use-after-free の脆弱性が存在します。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2017-7750

  - コンテンツビューアーリスナーに use-after-free の脆弱性が存在し、悪用可能なクラッシュを引き起こす可能性があります。CVE-2017-7751

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、52.4 より前です。したがって、mfsa2017-22 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla の開発者およびコミュニティメンバーの Christoph Diehl 氏、Jan de Mooij 氏、Jason Kratzer 氏、Randell Jesup 氏、Tom Retter 氏、Tyson Smith 氏、および Sebastian Hengst 氏は、Firefox 55 および Firefox ESR に存在するメモリ安全性のバグを報告しました (52.3)。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2017-7810)

  - WebGL コンテンツに使用される ANGLE グラフィックスライブラリを使用して要素を描画および検証すると、バッファオーバーフローが発生します。これは、チェック中に不正な値がライブラリ内で渡され、悪用可能なクラッシュが発生する可能性があるためです。(CVE-2017-7824)

  - ワーカーまたは関連ウィンドウが使用中に解放されると、Fetch API でメモリ解放後使用 (Use-After-Free) の脆弱性が発生し、悪用可能なクラッシュが発生する可能性があります。(CVE-2017-7793)

  - DOM を介してコンテナー内のアクセス可能なリッチインターネットアプリケーション (ARIA) 要素の配列を操作するときに、メモリ解放後使用 (use-after-free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
    (CVE-2017-7818)

  - サイズ変更中に参照されたオブジェクトがメモリから解放された場合、画像オブジェクトのサイズを変更する際に、メモリ解放後使用 (Use-After-Free) の脆弱性がデザインモードで発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2017-7819)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、45.7 より前です。したがって、mfsa2017-03アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - メディア要素がメモリから解放された後にいくつかのイベントが発生したとき、メディアファイルを処理するときにメモリ解放後使用use-after-freeの脆弱性がMedia Decoderにあります。CVE-2017-5396

  - JITコードの割り当てにより、ASLRとDEPの保護のバイパスが可能になり、潜在的なメモリ破損攻撃につながる可能性があります。CVE-2017-5375

  - XSLT ドキュメントで XSL を操作する際の use-after-freeCVE-2017-5376

  - JavaScriptオブジェクトのハッシュコードはページ間で共有されます。これにより、オブジェクトアドレスをハッシュコードを通じて発見できるためポインターの漏洩が可能になるだけでなく、これらのハッシュコードを使用するオブジェクトコンテンツのデータ漏洩も可能になります。CVE-2017-5378

  - SVGコンテンツのDOM操作中にファジングを介して、潜在的なメモリ解放後使用use-after-freeが見つかりました。CVE-2017-5380

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、60.1 より前のものです。したがって、mfsa2018-16アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - Mozilla開発者とコミュニティメンバーのAlex Gaynor、Christoph Diehl、Christian Holler、Jason Kratzer、David major、Jon Coppeard、Nicolas B. Pierron、Jason Kratzer、Marcia Knous、Ronald Craneは、Firefox 60、Firefox ESR 60に存在するメモリ安全性のバグを報告しました。 、 Firefox ESR 52.8。このバグの一部からは、メモリ破損の証拠を示しており、十分な手間をかければ、これらの一部を悪用して任意のコードを実行できると考えられます。CVE-2018-5188

  - Windows 10 は <code>、 SettingContent-ms</code> 拡張子付き実行可能ファイルを開く前に、それらがインターネットからダウンロードされ、Mark of the Web がある場合でも、ユーザーに警告を発しません。警告がない場合、この新しいファイルタイプに詳しくない疑いを持たないユーザーが、望ましくない実行可能ファイルを実行する可能性があります。これにより、制限された <code>downloads.open</code> 権限を持つ WebExtension が Windows 10 システム上でユーザーの操作なしに任意のコードを実行することも可能になります。注意この問題は Windows オペレーティングシステムにのみ影響します。その他のオペレーティングシステムは影響を受けません。(CVE-2018-12368)

  - <code><canvas></code> 要素の高さと幅を動的に調整しながらキャンバスコンテンツをレンダリングする際、バッファオーバーフローが発生し、現在計算されている領域外にデータが書き込まれる可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-12359

  - <code>入力</code> 要素をフォーカスすることで発生した変異イベントハンドラー中にその要素を削除する際に、use-after-free 脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
    (CVE-2018-12360)

  - バッファサイズの計算中に <code>swizzleData</code> コードで整数オーバーフローが発生する可能性があります。オーバーフローした値は、入力がサニタイズされないときに、後続のグラフィックス計算に使用され、潜在的に悪用可能なクラッシュを引き起こします。CVE-2018-12361

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、85.0.1 より前のものです。したがって、mfsa2021-06のアドバイザリに記載されている脆弱性の影響を受けます。

  - Angle グラフィックスライブラリでは、深度間隔の計算でブロックサイズが考慮されず、単に行間隔とピクセルの高さが乗算されました。これにより、load 関数は非常に高い深度間隔のパッチを使用し、ユーザー指定のバッファの終端を超えて読み取りを行っていました。注意: この問題は Windows オペレーティングシステムにのみ影響します。その他のオペレーティングシステムは影響を受けません。(CVE-2020-16048)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、52.1.1 より前のものです。したがって、mfsa2017-14アドバイザリに記載されている脆弱性の影響を受けます。

  - WebGLコンテンツで使用されるANGLEグラフィックスライブラリ内で、Buffer11 APIの呼び出し中にメモリ解放後使用use-after-freeが発生する可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。注この問題は <code>libGLES</code>にあります。これは Windows のみで使用されています。他のオペレーティングシステムは影響を受けません。(CVE-2017-5031)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、61.0 より前のものです。したがって、mfsa2018-15アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - Mozilla開発者とコミュニティメンバーのAlex Gaynor、Christoph Diehl、Christian Holler、Jason Kratzer、David major、Jon Coppeard、Nicolas B. Pierron、Jason Kratzer、Marcia Knous、Ronald Craneは、Firefox 60、Firefox ESR 60に存在するメモリ安全性のバグを報告しました。 、 Firefox ESR 52.8。このバグの一部からは、メモリ破損の証拠を示しており、十分な手間をかければ、これらの一部を悪用して任意のコードを実行できると考えられます。CVE-2018-5188

  - Windows 10 は <code>、 SettingContent-ms</code> 拡張子付き実行可能ファイルを開く前に、それらがインターネットからダウンロードされ、Mark of the Web がある場合でも、ユーザーに警告を発しません。警告がない場合、この新しいファイルタイプに詳しくない疑いを持たないユーザーが、望ましくない実行可能ファイルを実行する可能性があります。これにより、制限された <code>downloads.open</code> 権限を持つ WebExtension が Windows 10 システム上でユーザーの操作なしに任意のコードを実行することも可能になります。注意この問題は Windows オペレーティングシステムにのみ影響します。その他のオペレーティングシステムは影響を受けません。(CVE-2018-12368)

  - <code><canvas></code> 要素の高さと幅を動的に調整しながらキャンバスコンテンツをレンダリングする際、バッファオーバーフローが発生し、現在計算されている領域外にデータが書き込まれる可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-12359

  - <code>入力</code> 要素をフォーカスすることで発生した変異イベントハンドラー中にその要素を削除する際に、use-after-free 脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
    (CVE-2018-12360)

  - バッファサイズの計算中に <code>swizzleData</code> コードで整数オーバーフローが発生する可能性があります。オーバーフローした値は、入力がサニタイズされないときに、後続のグラフィックス計算に使用され、潜在的に悪用可能なクラッシュを引き起こします。CVE-2018-12361

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、59.0 より前のものです。したがって、mfsa2018-06アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - エディター操作中に要素、イベント、選択範囲を操作するとき、メモリ解放後使用use-after-freeの脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-5128

  - SVG <code>AnimationPathSegList</code> をスクリプトを通じて操作する際に、バッファオーバーフローが発生する可能性があります。
    これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-5127

  - IPC メッセージのパラメーター検証の欠落により、無効な形式の IPC メッセージによる領域外書き込みが発生する可能性があります。これにより、親プロセスのメモリ破損を通じたサンドボックス回避が可能になる可能性があります。CVE-2018-5129

  - RTP ペイロードタイプが WebRTC 接続で送信されると、特定の状況下において悪用可能なクラッシュが引き起こされる可能性があります。CVE-2018-5130

  - 特定の状況下で、 <code>fetch()</code> API は、ネットワークからコピーをダウンロードする代わりに <code>、 no-store</code> または <code>no-cache</code> キャッシュヘッダーで送信されたリソースの一時的なローカルコピーを返すことができます適切に設定されます。これにより、ブラウジング中に共通プロファイルを共有した場合、ユーザーが以前に保存された、ローカルにキャッシュされたデータにアクセスできる可能性があります。CVE-2018-5131

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、57.0 より前のものです。したがって、mfsa2017-24 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla 開発者およびコミュニティメンバーの Boris Zbarsky 氏、Carsten Book 氏、Christian Holler 氏、Byron Campen 氏、Jan de Mooij 氏、Jason Kratzer 氏、Jesse Schwartzentruber 氏、Marcia Knous 氏、Randell Jesup 氏、Tyson Smith 氏、Ting-Yu Chou 氏は、Firefox 56 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2017-7827)

  - <code>PressShell</code> オブジェクトが使用中に解放されているため、レイアウトをフラッシュおよびサイズ変更する際に、メモリ解放後使用 (Use-After-Free) の脆弱性が発生する可能性があります。これにより、これらの操作中に悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2017-7828)

  - Resource Timing API が、クロスオリジン iframe のナビゲーションを不適切に漏洩していました。これは同一オリジンポリシー違反であり、ユーザーがロードした URL のデータが盗まれる可能性があります。(CVE-2017-7830)

  - セキュリティラッパーが、プロキシオブジェクト上の非推奨の <code>exposedProps</code> メカニズムを使用して、一部の漏洩したプロパティへのアクセスを拒否しない脆弱性。これらのプロパティは、プロキシオブジェクトでは明示的に使用できないようにする必要があります。(CVE-2017-7831)

  - 文字「i」と Unicode の潜在的なアクセント (鋭アクセントや重アクセントなど) を組み合わせた単一文字バージョンは、ほとんどのフォントセットで、2 番目の文字として同じアクセントが続くドットなしバージョンの「i」によって、アドレスバーで偽装される可能性があります。これらの組み合わせドメイン名が punycode として表示されないため、ドメインのなりすまし攻撃が可能になります。(CVE-2017-7832)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、57.0.2 より前のものです。したがって、mfsa2017-29のアドバイザリに記載されている脆弱性の影響を受けます。

  - WebGL コンテンツで使用される ANGLE グラフィックスライブラリを持つ Direct 3D 9 を使用して要素を描画し検証する際に、バッファオーバーフローが発生します。これは、チェック中に不正な値がライブラリ内で渡され、潜在的に悪用可能なクラッシュを引き起こすことが原因です。注意: この攻撃は Windows オペレーティングシステムにのみ影響を与えます。その他のオペレーティングシステムは影響を受けません。(CVE-2017-7845)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、115.0.1 より前です。したがって、mfsa2023-27 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Thunderbird では、ファイル名にテキスト方向オーバライド Unicode 文字を使用できました。メールの添付ファイルが、実際には実行可能ファイルであるにもかかわらず、誤ってドキュメントファイルとして表示される可能性があります。新しいバージョンの Thunderbird では、文字を取り除き、正しいファイル拡張子を表示します。(CVE-2023-3417)

  - ワーカーのライフサイクル中に、use-after-free 状態が発生した可能性があり、これを悪用できるクラッシュが発生する可能性があります。CVE-2023-3600

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
275869	4.1.0.21 より前の Google Chrome の複数の脆弱性	critical
275867	88.0.4324.104 より前の Google Chrome の複数の脆弱性	critical
275866	4.5.103.29 より前の Google Chrome の複数の脆弱性	critical
275864	65.0.3325.146 より前の Google Chrome の複数の脆弱性	critical
275862	124.0.6367.78 より前の Google Chrome の複数の脆弱性	high
275861	Google Chrome < 122.0.6261.128の脆弱性	high
275858	53.0.2785.92 より前の Google Chrome の複数の脆弱性	high
275857	140.0.7339.207 より前の Google Chrome の複数の脆弱性	high
275855	Google Chrome < 3.30.33.15の複数の脆弱性	critical
275853	83.0.4103.88 より前の Google Chrome の複数の脆弱性	critical
275852	54.0.2840.100 より前の Google Chrome の複数の脆弱性	critical
275850	62.0.3202.75 より前の Google Chrome の複数の脆弱性	high
275816	Wireshark 4.6.x< 4.6.1の複数の脆弱性 (MacOS)	medium
275705	Mozilla Firefox ESR < 52.8.1	high
275704	Mozilla Firefox < 52.0	critical
275703	Mozilla Firefox ESR < 52.5	critical
275701	Mozilla Thunderbird < 78.4.2	high
275700	Mozilla Firefox < 62.0.2	high
275699	Mozilla Thunderbird < 52.2	critical
275697	Mozilla Firefox ESR < 60.2	critical
275696	Mozilla Firefox < 57.0.1	high
275695	Mozilla Thunderbird < 52.0	critical
275694	Mozilla Firefox < 60.0	critical
275692	Mozilla Firefox < 58.0.1	medium
275691	Mozilla Firefox < 51.0	critical
275690	Mozilla Firefox ESR < 52.7	critical
275689	Mozilla Firefox ESR < 52.6	critical
275688	Mozilla Thunderbird < 52.6	critical
275687	Mozilla Thunderbird < 60.4	critical
275685	Mozilla Firefox < 52.0.1	critical
275684	Mozilla Firefox ESR < 60.0.2	high
275682	Mozilla Thunderbird < 52.5.2	high
275681	Mozilla Firefox ESR < 45.9	critical
275679	Mozilla Thunderbird < 78.8.1	high
275677	Mozilla Firefox ESR < 60.2.1	high
275673	Mozilla Firefox ESR < 78.7.1	medium
275672	Mozilla Firefox < 53.0.2	high
275671	Mozilla Firefox < 53.0	critical
275670	Mozilla Thunderbird < 45.8	critical
275669	Mozilla Firefox ESR < 52.2	critical
275667	Mozilla Firefox ESR < 52.4	critical
275665	Mozilla Thunderbird < 45.7	critical
275664	Mozilla Firefox ESR < 60.1	critical
275663	Mozilla Firefox < 85.0.1	medium
275662	Mozilla Firefox ESR < 52.1.1	high
275661	Mozilla Firefox < 61.0	critical
275660	Mozilla Firefox < 59.0	critical
275659	Mozilla Firefox < 57.0	critical
275658	Mozilla Firefox < 57.0.2	high
275656	Mozilla Thunderbird < 115.0.1	high

検出

Nessus の MacOS X Local Security Checks ファミリー

critical

critical

critical

critical

high

high

high

high

critical

critical

critical

high

medium

high

critical

critical

high

high

critical

critical

high

critical

critical

medium

critical

critical

critical

critical

critical

critical

high

high

critical

high

high

medium

high

critical

critical

critical

critical

critical

critical

medium

high

critical

critical

critical

high

high