Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - nsWindow::PickerOpen(void) メソッドは、ヘッドレスモードで実行する際に、ヒープバッファオーバーフローの影響を受けやすくなっていました。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。
    (CVE-2023-6861)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートの Fedora 39 ホストには、FEDORA-2023-9de52d46bd のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 複数の NSS NIST 曲線は、Minerva として知られるサイドチャネル攻撃に脆弱でした。この攻撃により、攻撃者が秘密鍵を回復する可能性があります。この脆弱性の影響を受けるのは、Firefox < 121 です。
    (CVE-2023-6135)

  - WebGL `DrawElementsInstanced` メソッドは、Mesa VM ドライバーを搭載したシステムで使用されると、ヒープバッファオーバーフローの影響を受けやすい状態でした。この問題により、攻撃者がリモートでコードを実行したり、サンドボックスを回避したりする可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。
    (CVE-2023-6856)

  - シンボリックリンクを解決する際に、競合が発生し、`readlink` に渡されるバッファが実際には必要より小さい場合があります。*このバグは、Unix ベースのオペレーティングシステム (Android、Linux、MacOS) の Firefox にのみ影響します。
    Windows は影響を受けません。* この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6857)

  - Firefox は、OOM 処理が不十分なため `nsTextFragment` のヒープバッファオーバーフローの影響を受けます。
    この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6858)

  - メモリが圧迫されているとき、メモリ解放後使用 (Use After Free) 状態が TLS ソケットの作成に影響を与えます。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6859)

  - `VideoBridge` により、コンテンツプロセスが、リモートデコーダーによって生成されたテクスチャを使用する可能性があります。これは、サンドボックスをエスケープするために悪用される可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6860)

  - `nsWindow: : PickerOpen(void)` メソッドは、ヘッドレスモードで実行する際に、ヒープバッファオーバーフローの影響を受けやすくなっていました。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。
    (CVE-2023-6861)

  - `ShutdownObserver()` は、仮想デストラクターを持たない動的な型に依存しているため、未定義の動作を引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6863)

  - Firefox 120、Firefox ESR 115.5、および Thunderbird 115.5 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6864)

  - `EncryptingOutputStream` は、初期化されていないデータの漏洩に脆弱でした。この問題は、ローカルディスクにデータを書き込むためにのみ悪用され、プライベートブラウジングモードに影響を与える可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 115.6 および Firefox < 121 です。(CVE-2023-6865)

  - TypedArrays は失敗しやすく、適切な例外処理が行われていない可能性があります。これにより、TypedArray が常に成功することを期待する他の API で悪用される可能性があります。この脆弱性の影響を受けるのは、Firefox < 121 です。(CVE-2023-6866)

  - ボタンのクリックによってポップアップが非表示になるタイミングは、権限プロンプトでのアンチクリックジャッキングの遅延とほぼ同じ長さでした。この事実を利用して、権限付与ボタンが表示される場所をクリックするようにユーザーを誘導し、驚かせることができました。この脆弱性の影響を受けるのは、Firefox ESR < 115.6 および Firefox < 121 です。(CVE-2023-6867)

  - 場合によっては、プッシュマネージャーのサブスクリプションで有効な VAPID が定義されていても、ユーザーエージェントは有効な VAPID がないプッシュリクエストを許可していました。これにより、権限のない相手から空のメッセージが送信される可能性があります。*このバグは Android の Firefox にのみ影響します。*この脆弱性は Firefox < 121 に影響します。
    (CVE-2023-6868)

  - <dialog> 要素が操作され、サンドボックス化された iframe の外部のコンテンツがペイントされた可能性があります。これにより、信頼できるコンテンツを装って信頼できないコンテンツが表示される可能性があります。この脆弱性の影響を受けるのは、Firefox < 121 です。(CVE-2023-6869)

  - バックグラウンドスレッドで Toast 通知を生成するアプリケーションにより、Firefox によって表示されるフルスクリーン通知が不明瞭になる可能性があります。*この問題の影響を受けるのは、Android バージョンの Firefox および Firefox Focus のみです。* この脆弱性の影響を受けるのは、Firefox < 121 です。(CVE-2023-6870)

  - 特定の状況で、Firefox はユーザーが新しいプロトコルハンドラに移動しようとした際に警告を表示しません。この脆弱性の影響を受けるのは、Firefox < 121 です。(CVE-2023-6871)

  - GNOME がブラウザのタブタイトルをシステムログに漏洩させていました。これにより、プライベートタブで実行しているユーザーのブラウジング習慣が漏洩する可能性があります。この脆弱性の影響を受けるのは、Firefox < 121 です。(CVE-2023-6872)

  - Firefox 120 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 121 です。(CVE-2023-6873)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの CentOS Linux 7 ホストにインストールされているパッケージは、RHSA-2024: 0026 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - WebGL `DrawElementsInstanced` メソッドは、Mesa VM ドライバーを搭載したシステムで使用されると、ヒープバッファオーバーフローの影響を受けやすい状態でした。この問題により、攻撃者がリモートでコードを実行したり、サンドボックスを回避したりする可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。
    (CVE-2023-6856)

  - シンボリックリンクを解決する際に、競合が発生し、`readlink` に渡されるバッファが実際には必要より小さい場合があります。*このバグは、Unix ベースのオペレーティングシステム (Android、Linux、MacOS) の Firefox にのみ影響します。
    Windows は影響を受けません。* この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6857)

  - Firefox は、OOM 処理が不十分なため `nsTextFragment` のヒープバッファオーバーフローの影響を受けます。
    この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6858)

  - メモリが圧迫されているとき、メモリ解放後使用 (Use After Free) 状態が TLS ソケットの作成に影響を与えます。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6859)

  - `VideoBridge` により、コンテンツプロセスが、リモートデコーダーによって生成されたテクスチャを使用する可能性があります。これは、サンドボックスをエスケープするために悪用される可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6860)

  - `nsWindow: : PickerOpen(void)` メソッドは、ヘッドレスモードで実行する際に、ヒープバッファオーバーフローの影響を受けやすくなっていました。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。
    (CVE-2023-6861)

  - メモリ解放後使用 (Use After Free) が `nsDNSService: : Init` で特定されました。この問題は起動中にまれに発生します。この脆弱性の影響を受けるのは、Firefox ESR < 115.6 と Thunderbird < 115.6 です。(CVE-2023-6862)

  - `ShutdownObserver()` は、仮想デストラクターを持たない動的な型に依存しているため、未定義の動作を引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6863)

  - Firefox 120、Firefox ESR 115.5、および Thunderbird 115.5 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6864)

  - `EncryptingOutputStream` は、初期化されていないデータの漏洩に脆弱でした。この問題は、ローカルディスクにデータを書き込むためにのみ悪用され、プライベートブラウジングモードに影響を与える可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 115.6 および Firefox < 121 です。(CVE-2023-6865)

  - ボタンのクリックによってポップアップが非表示になるタイミングは、権限プロンプトでのアンチクリックジャッキングの遅延とほぼ同じ長さでした。この事実を利用して、権限付与ボタンが表示される場所をクリックするようにユーザーを誘導し、驚かせることができました。この脆弱性の影響を受けるのは、Firefox ESR < 115.6 および Firefox < 121 です。(CVE-2023-6867)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの AlmaLinux 9 ホストに、ALSA-2024:0001 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - デジタル署名された S/MIME メールメッセージの署名では、オプションで署名作成日時を指定できます。存在する場合、Thunderbird は署名作成日とメッセージの日時を比較せず、日付または時刻の不一致があっても有効な署名を表示していました。これにより、受信者に対してメッセージが異なる日付や時間に送信されたかのような印象を与えることができました。この脆弱性の影響を受けるのは、Thunderbird < 115.6です。(CVE-2023-50761)

  - デジタル署名されたテキストを含む PGP/MIME ペイロードを処理する際、テキストの最初の段落がユーザーに表示されていませんでした。これは、テキストが MIME メッセージとして解釈され、最初の段落が常にメールヘッダーセクションとして扱われるためです。署名された GIT コミットなど、異なるコンテキストからのデジタル署名されたテキストが、メールメッセージのなりすましに使用される可能性があります。この脆弱性の影響を受けるのは、Thunderbird < 115.6です。(CVE-2023-50762)

  - WebGL `DrawElementsInstanced` メソッドは、Mesa VM ドライバーを搭載したシステムで使用されると、ヒープバッファオーバーフローの影響を受けやすい状態でした。この問題により、攻撃者がリモートでコードを実行したり、サンドボックスを回避したりする可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。
    (CVE-2023-6856)

  - シンボリックリンクを解決する際に、競合が発生し、`readlink` に渡されるバッファが実際には必要より小さい場合があります。*このバグは、Unix ベースのオペレーティングシステム (Android、Linux、MacOS) の Firefox にのみ影響します。
    Windows は影響を受けません。* この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6857)

  - Firefox は、OOM 処理が不十分なため `nsTextFragment` のヒープバッファオーバーフローの影響を受けます。
    この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6858)

  - メモリが圧迫されているとき、メモリ解放後使用 (Use After Free) 状態が TLS ソケットの作成に影響を与えます。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6859)

  - `VideoBridge` により、コンテンツプロセスが、リモートデコーダーによって生成されたテクスチャを使用する可能性があります。これは、サンドボックスをエスケープするために悪用される可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6860)

  - nsWindow::PickerOpen(void) メソッドは、ヘッドレスモードで実行する際に、ヒープバッファオーバーフローの影響を受けやすくなっていました。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。
    (CVE-2023-6861)

  - メモリ解放後使用 (Use After Free) が nsDNSService::Init で特定されました。この問題は起動中にまれに発生します。この脆弱性の影響を受けるのは、Firefox ESR < 115.6 と Thunderbird < 115.6 です。(CVE-2023-6862)

  - `ShutdownObserver()` は、仮想デストラクターを持たない動的な型に依存しているため、未定義の動作を引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6863)

  - Firefox 120、Firefox ESR 115.5、および Thunderbird 115.5 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6864)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの AlmaLinux 8 ホストに、ALSA-2024:0003 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - デジタル署名された S/MIME メールメッセージの署名では、オプションで署名作成日時を指定できます。存在する場合、Thunderbird は署名作成日とメッセージの日時を比較せず、日付または時刻の不一致があっても有効な署名を表示していました。これにより、受信者に対してメッセージが異なる日付や時間に送信されたかのような印象を与えることができました。この脆弱性の影響を受けるのは、Thunderbird < 115.6です。(CVE-2023-50761)

  - デジタル署名されたテキストを含む PGP/MIME ペイロードを処理する際、テキストの最初の段落がユーザーに表示されていませんでした。これは、テキストが MIME メッセージとして解釈され、最初の段落が常にメールヘッダーセクションとして扱われるためです。署名された GIT コミットなど、異なるコンテキストからのデジタル署名されたテキストが、メールメッセージのなりすましに使用される可能性があります。この脆弱性の影響を受けるのは、Thunderbird < 115.6です。(CVE-2023-50762)

  - WebGL `DrawElementsInstanced` メソッドは、Mesa VM ドライバーを搭載したシステムで使用されると、ヒープバッファオーバーフローの影響を受けやすい状態でした。この問題により、攻撃者がリモートでコードを実行したり、サンドボックスを回避したりする可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。
    (CVE-2023-6856)

  - シンボリックリンクを解決する際に、競合が発生し、`readlink` に渡されるバッファが実際には必要より小さい場合があります。*このバグは、Unix ベースのオペレーティングシステム (Android、Linux、MacOS) の Firefox にのみ影響します。
    Windows は影響を受けません。* この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6857)

  - Firefox は、OOM 処理が不十分なため `nsTextFragment` のヒープバッファオーバーフローの影響を受けます。
    この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6858)

  - メモリが圧迫されているとき、メモリ解放後使用 (Use After Free) 状態が TLS ソケットの作成に影響を与えます。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6859)

  - `VideoBridge` により、コンテンツプロセスが、リモートデコーダーによって生成されたテクスチャを使用する可能性があります。これは、サンドボックスをエスケープするために悪用される可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6860)

  - nsWindow::PickerOpen(void) メソッドは、ヘッドレスモードで実行する際に、ヒープバッファオーバーフローの影響を受けやすくなっていました。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。
    (CVE-2023-6861)

  - メモリ解放後使用 (Use After Free) が nsDNSService::Init で特定されました。この問題は起動中にまれに発生します。この脆弱性の影響を受けるのは、Firefox ESR < 115.6 と Thunderbird < 115.6 です。(CVE-2023-6862)

  - `ShutdownObserver()` は、仮想デストラクターを持たない動的な型に依存しているため、未定義の動作を引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6863)

  - Firefox 120、Firefox ESR 115.5、および Thunderbird 115.5 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6864)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Rocky Linux 8 ホストに、RLSA-2024:0003 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - デジタル署名された S/MIME メールメッセージの署名では、オプションで署名作成日時を指定できます。存在する場合、Thunderbird は署名作成日とメッセージの日時を比較せず、日付または時刻の不一致があっても有効な署名を表示していました。これにより、受信者に対してメッセージが異なる日付や時間に送信されたかのような印象を与えることができました。この脆弱性の影響を受けるのは、Thunderbird < 115.6です。(CVE-2023-50761)

  - デジタル署名されたテキストを含む PGP/MIME ペイロードを処理する際、テキストの最初の段落がユーザーに表示されていませんでした。これは、テキストが MIME メッセージとして解釈され、最初の段落が常にメールヘッダーセクションとして扱われるためです。署名された GIT コミットなど、異なるコンテキストからのデジタル署名されたテキストが、メールメッセージのなりすましに使用される可能性があります。この脆弱性の影響を受けるのは、Thunderbird < 115.6です。(CVE-2023-50762)

  - WebGL `DrawElementsInstanced` メソッドは、Mesa VM ドライバーを搭載したシステムで使用されると、ヒープバッファオーバーフローの影響を受けやすい状態でした。この問題により、攻撃者がリモートでコードを実行したり、サンドボックスを回避したりする可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。
    (CVE-2023-6856)

  - シンボリックリンクを解決する際に、競合が発生し、`readlink` に渡されるバッファが実際には必要より小さい場合があります。*このバグは、Unix ベースのオペレーティングシステム (Android、Linux、MacOS) の Firefox にのみ影響します。
    Windows は影響を受けません。* この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6857)

  - Firefox は、OOM 処理が不十分なため `nsTextFragment` のヒープバッファオーバーフローの影響を受けます。
    この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6858)

  - メモリが圧迫されているとき、メモリ解放後使用 (Use After Free) 状態が TLS ソケットの作成に影響を与えます。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6859)

  - `VideoBridge` により、コンテンツプロセスが、リモートデコーダーによって生成されたテクスチャを使用する可能性があります。これは、サンドボックスをエスケープするために悪用される可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6860)

  - nsWindow::PickerOpen(void) メソッドは、ヘッドレスモードで実行する際に、ヒープバッファオーバーフローの影響を受けやすくなっていました。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。
    (CVE-2023-6861)

  - メモリ解放後使用 (Use After Free) が nsDNSService::Init で特定されました。この問題は起動中にまれに発生します。この脆弱性の影響を受けるのは、Firefox ESR < 115.6 と Thunderbird < 115.6 です。(CVE-2023-6862)

  - `ShutdownObserver()` は、仮想デストラクターを持たない動的な型に依存しているため、未定義の動作を引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6863)

  - Firefox 120、Firefox ESR 115.5、および Thunderbird 115.5 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6864)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES12 / SLES_SAP12 ホストには、SUSE-SU-2023:4912-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 一部のシステムでは、グラフィックス設定とドライバーによって、領域外読み取りが強制され、キャンバス要素に作成されたイメージにメモリデータが漏洩する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 120、Firefox ESR < 115.5.0、Thunderbird < 115.5 です。(CVE-2023-6204)

  - MessagePort が解放された後でもそれを使用することが可能なため、悪用可能なクラッシュが発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 120、Firefox ESR < 115.5.0、Thunderbird < 115.5 です。(CVE-2023-6205)

  - フルスクリーンを終了するときの黒のフェードアニメーションは、権限プロンプトでクリックジャッキング対策の遅延とほぼ同じ長さです。この事実を利用して、権限付与ボタンが表示される場所をクリックするようにユーザーを誘導し、驚かせることができました。この脆弱性の影響を受けるのは、Firefox < 120、Firefox ESR < 115.5.0、Thunderbird < 115.5 です。(CVE-2023-6206)

  - 所有権の不適切な管理により、ReadableByteStreams でメモリ解放後使用 (Use-After-Free) が発生しました。この脆弱性の影響を受けるのは、Firefox < 120、Firefox ESR < 115.5.0、Thunderbird < 115.5です。(CVE-2023-6207)

  - X11を使用する場合、選択 API を使用するページで選択されたテキストが、クリップボードと同じく一時的なストレージであるプライマリ選択に誤ってコピーされました。*このバグの影響を受けるのは、X11 の Firefox のみです。他のシステムは影響を受けません。* この脆弱性は、Firefox < 120、Firefox ESR < 115.5.0、Thunderbird < 115.5 に影響します。(CVE-2023-6208)

  - 3 つのスラッシュで始まる相対 URL が不適切に解析され、パスの中のパストラバーサル /../ の部分が、指定されたホストのオーバーライドに使用される可能性がありました。これは、Web サイトのセキュリティ問題を助長する可能性があります。この脆弱性の影響を受けるのは、Firefox < 120、Firefox ESR < 115.5.0、Thunderbird < 115.5 です。
    (CVE-2023-6209)

  - Firefox 119、Firefox ESR 115.4、および Thunderbird 115.4 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 120、Firefox ESR < 115.5.0、Thunderbird < 115.5 です。(CVE-2023-6212)

  - WebGL `DrawElementsInstanced` メソッドは、Mesa VM ドライバーを搭載したシステムで使用されると、ヒープバッファオーバーフローの影響を受けやすい状態でした。この問題により、攻撃者がリモートでコードを実行したり、サンドボックスを回避したりする可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。
    (CVE-2023-6856)

  - シンボリックリンクを解決する際に、競合が発生し、`readlink` に渡されるバッファが実際には必要より小さい場合があります。*このバグは、Unix ベースのオペレーティングシステム (Android、Linux、MacOS) の Firefox にのみ影響します。
    Windows は影響を受けません。* この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6857)

  - Firefox は、OOM 処理が不十分なため `nsTextFragment` のヒープバッファオーバーフローの影響を受けます。
    この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6858)

  - メモリが圧迫されているとき、メモリ解放後使用 (Use After Free) 状態が TLS ソケットの作成に影響を与えます。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6859)

  - `VideoBridge` により、コンテンツプロセスが、リモートデコーダーによって生成されたテクスチャを使用する可能性があります。これは、サンドボックスをエスケープするために悪用される可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6860)

  - `nsWindow: : PickerOpen(void)` メソッドは、ヘッドレスモードで実行する際に、ヒープバッファオーバーフローの影響を受けやすくなっていました。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。
    (CVE-2023-6861)

  - メモリ解放後使用 (Use After Free) が `nsDNSService: : Init` で特定されました。この問題は起動中にまれに発生します。この脆弱性の影響を受けるのは、Firefox ESR < 115.6 と Thunderbird < 115.6 です。(CVE-2023-6862)

  - `ShutdownObserver()` は、仮想デストラクターを持たない動的な型に依存しているため、未定義の動作を引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6863)

  - Firefox 120、Firefox ESR 115.5、および Thunderbird 115.5 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6864)

  - `EncryptingOutputStream` は、初期化されていないデータの漏洩に脆弱でした。この問題は、ローカルディスクにデータを書き込むためにのみ悪用され、プライベートブラウジングモードに影響を与える可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 115.6 および Firefox < 121 です。(CVE-2023-6865)

  - ボタンのクリックによってポップアップが非表示になるタイミングは、権限プロンプトでのアンチクリックジャッキングの遅延とほぼ同じ長さでした。この事実を利用して、権限付与ボタンが表示される場所をクリックするようにユーザーを誘導し、驚かせることができました。この脆弱性の影響を受けるのは、Firefox ESR < 115.6 および Firefox < 121 です。(CVE-2023-6867)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
245406	Linux Distros のパッチ未適用の脆弱性: CVE-2023-6861	Nessus	Misc.	2025/8/7	2025/8/7	high
187191	Fedora 39 : firefox / nss (2023-9de52d46bd)	Nessus	Fedora Local Security Checks	2023/12/21	2024/11/14	high
187416	CentOS 7: firefox (RHSA-2024: 0026)	Nessus	CentOS Local Security Checks	2024/1/2	2024/1/30	high
187637	AlmaLinux 9: thunderbird (ALSA-2024:0001)	Nessus	Alma Linux Local Security Checks	2024/1/4	2024/1/26	high
187643	AlmaLinux 8: thunderbird (ALSA-2024:0003)	Nessus	Alma Linux Local Security Checks	2024/1/4	2024/1/26	high
187713	Rocky Linux 8 : thunderbird (RLSA-2024:0003)	Nessus	Rocky Linux Local Security Checks	2024/1/9	2024/1/26	high
187117	SUSE SLES12 セキュリティ更新プログラム: MozillaFirefox (SUSE-SU-2023:4912-1)	Nessus	SuSE Local Security Checks	2023/12/20	2024/1/26	high

検出

プラグインの検索

high

high

high

high

high

high

high