リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、128.9 より前のものです。したがって、mfsa2025-22 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Firefox 136、Thunderbird 136、Firefox ESR 128.8、Thunderbird 128.8 に存在するメモリの安全性のバグこれらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2025-3030)

  - XSLTProcessor でドキュメントの変換中に JavaScript コードが実行されると、メモリ解放後使用 (Use After Free) エラーが発生する可能性があります。(CVE-2025-3028)

  - 特定の Unicode 文字を含む細工された URL は、ページの実際の出所を隠し、なりすまし攻撃につながる可能性があります。(CVE-2025-3029)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Oracle Linux 8 ホストに、ELSA-2025-3582 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    [128.9.0-2.0.1]
    - 新しい nss の firefox-oracle-default-prefs.js を修正します [Orabug: 37079789]

    [128.9.0]
    - ブランド解除パッチを追加します (Mustafa Gezen 氏)
    - OpenELA のデフォルトの環境設定を追加します (Louis Abel 氏)

    [128.9.0-2]
    - 128.9.0 build2 に更新します

    [128.9.0-1]
    - 128.9.0 build1 に更新します

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:3582 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: 非 BMP Unicode 文字による URL バーのスプーフィング (CVE-2025-3029)

    * firefox: thunderbird: XSLTProcessor によってトリガーされるメモリ解放後使用 (use-after-free) (CVE-2025-3028)

    * firefox: thunderbird: Firefox 137、Thunderbird 137、Firefox ESR 128.9、および Thunderbird 128.9 で修正されたメモリの安全性のバグ (CVE-2025-3030)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVe のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2025:3628 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: 非 BMP Unicode 文字による URL バーのスプーフィング (CVE-2025-3029)

    * firefox: thunderbird: XSLTProcessor によってトリガーされるメモリ解放後使用 (use-after-free) (CVE-2025-3028)

    * firefox: thunderbird: Firefox 137、Thunderbird 137、Firefox ESR 128.9、および Thunderbird 128.9 で修正されたメモリの安全性のバグ (CVE-2025-3030)

    影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVe のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:4030 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム: 

    * thunderbird: XSLTProcessor によってトリガーされるメモリ解放後使用 (use-after-free) (CVE-2025-3028)

    * thunderbird: 非 BMP Unicode 文字による URL バーのスプーフィング (CVE-2025-3029)

    * thunderbird: Thunderbird 137 と Thunderbird 128.9 で修正されたメモリ安全性に関するバグ (CVE-2025-3030)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:4029 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム: 

    * thunderbird: XSLTProcessor によってトリガーされるメモリ解放後使用 (use-after-free) (CVE-2025-3028)

    * thunderbird: 非 BMP Unicode 文字による URL バーのスプーフィング (CVE-2025-3029)

    * thunderbird: Thunderbird 137 と Thunderbird 128.9 で修正されたメモリ安全性に関するバグ (CVE-2025-3030)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:4026 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム: 

    * thunderbird: XSLTProcessor によってトリガーされるメモリ解放後使用 (use-after-free) (CVE-2025-3028)

    * thunderbird: 非 BMP Unicode 文字による URL バーのスプーフィング (CVE-2025-3029)

    * thunderbird: Thunderbird 137 と Thunderbird 128.9 で修正されたメモリ安全性に関するバグ (CVE-2025-3030)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:4170 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム: 

    * firefox: thunderbird: 非 BMP Unicode 文字による URL バーのスプーフィング (CVE-2025-3029)

    * firefox: thunderbird: XSLTProcessor によってトリガーされるメモリ解放後使用 (use-after-free) (CVE-2025-3028)

    * firefox: thunderbird: Firefox 137、Thunderbird 137、Firefox ESR 128.9、および Thunderbird 128.9 で修正されたメモリの安全性のバグ (CVE-2025-3030)

    影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVe のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Oracle Linux 8 ホストに、ELSA-2025-4170 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    [128.9.0-2.0.1]
    - 新しい nss の prefs を修正します [Orabug: 37079820]
    - Oracle prefs ファイルを追加します

    [128.9.0]
    - OpenELA ブランド解除を追加

    [128.9.0-2]
    - 128.9.0 build3 に更新します

    [128.9.0-1]
    - 128.9.0 build1 に更新します

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

したがって、ALAS2023-2025-943 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    XSLTProcessor でドキュメントの変換中に JavaScript コードが実行されると、メモリ解放後使用 (Use After Free) エラーが発生する可能性があります。この脆弱性は、Firefox < 137、Firefox ESR < 115.22、Firefox ESR < 128.9、Thunderbird < 137、Thunderbird < 128.9 に影響します。(CVE-2025-3028)

    特定の Unicode 文字を含む細工された URL は、ページの実際の出所を隠し、なりすまし攻撃につながる可能性があります。この脆弱性は、Firefox < 137、Firefox ESR < 128.9、Thunderbird < 137、Thunderbird < 128.9 に影響します。(CVE-2025-3029)

    Firefox 136、Thunderbird 136、Firefox ESR 128.8、Thunderbird 128.8 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性は、Firefox < 137、Firefox ESR < 128.9、Thunderbird < 137、Thunderbird < 128.9 に影響します。(CVE-2025-3030)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、115.22 より前のものです。したがって、mfsa2025-21 のアドバイザリに記載されている脆弱性の影響を受けます。

  - XSLTProcessor でドキュメントの変換中に JavaScript コードが実行されると、メモリ解放後使用 (Use After Free) エラーが発生する可能性があります。(CVE-2025-3028)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Debian 11 ホストには、dla-4109 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - ------------------------------------------------------------------------- Debian LTS アドバイザリ DLA-4109-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Emilio Pozuelo Monfort 2025 年 4 月 2 日 https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    パッケージ: firefox-esr バージョン: 128.9.0esr-1~deb11u1 CVE ID: CVE-2025-3028 CVE-2025-3029 CVE-2025-3030

    Mozilla Firefox ウェブブラウザには複数のセキュリティの問題が見つかり、これによりなりすましまたは任意コード実行が発生する可能性があります。

    Debian 11 bullseye においては、これらの問題はバージョン 128.9.0esr-1~deb11u1 で修正されました。

    お使いの firefox-esr パッケージをアップグレードすることを推奨します。

    firefox-esr の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください。
    https://security-tracker.debian.org/tracker/firefox-esr

    Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTS

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの AlmaLinux 8 ホストに、ALSA-2025:4170 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    * firefox: thunderbird: 非 BMP Unicode 文字による URL バーのスプーフィング (CVE-2025-3029)
      * firefox: thunderbird: XSLTProcessor によってトリガーされるメモリ解放後使用 (use-after-free) (CVE-2025-3028)
      * firefox: thunderbird: Firefox 137、Thunderbird 137、Firefox ESR 128.9、および Thunderbird 128.9 で修正されたメモリの安全性のバグ (CVE-2025-3030)

Tenable は、前述の記述ブロックを AlmaLinux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Ubuntu 22.04 LTS ホストには、USN-7663-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Thunderbird で複数のセキュリティの問題が発見されました。ユーザーがだまされて閲覧する文脈で特別に細工されたウェブサイトを開くと、攻撃者はこれらを悪用し、サービス拒否、機密情報の取得、セキュリティ制限の回避、クロスサイトトラッキング、任意のコード実行などを引き起こす可能性があります。

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
233650	Mozilla Firefox ESR < 128.9	Nessus	MacOS X Local Security Checks	2025/4/1	2025/5/5	critical
233830	Oracle Linux 8: firefox(ELSA-2025-3582)	Nessus	Oracle Linux Local Security Checks	2025/4/3	2025/5/5	high
233931	RHEL 8: firefox (RHSA-2025:3582)	Nessus	Red Hat Local Security Checks	2025/4/5	2025/6/5	high
234268	RHEL 7 : firefox (RHSA-2025:3628)	Nessus	Red Hat Local Security Checks	2025/4/13	2025/6/5	high
234760	RHEL 8: thunderbird（RHSA-2025:4030）	Nessus	Red Hat Local Security Checks	2025/4/23	2025/6/5	high
234766	RHEL 8: thunderbird（RHSA-2025:4029）	Nessus	Red Hat Local Security Checks	2025/4/23	2025/6/5	high
234767	RHEL 9 : thunderbird (RHSA-2025:4026)	Nessus	Red Hat Local Security Checks	2025/4/23	2025/6/5	high
234809	RHEL 8: thunderbird（RHSA-2025:4170）	Nessus	Red Hat Local Security Checks	2025/4/24	2025/6/5	high
234821	Oracle Linux 8 : thunderbird (ELSA-2025-4170)	Nessus	Oracle Linux Local Security Checks	2025/4/24	2025/4/24	high
234943	Amazon Linux 2023 : firefox (ALAS2023-2025-943)	Nessus	Amazon Linux Local Security Checks	2025/4/29	2025/5/5	high
233643	Mozilla Firefox ESR < 115.22	Nessus	MacOS X Local Security Checks	2025/4/1	2025/5/5	high
233772	Debian dla-4109: firefox-esr - セキュリティ更新	Nessus	Debian Local Security Checks	2025/4/2	2025/4/2	high
234855	AlmaLinux 8: thunderbird (ALSA-2025:4170)	Nessus	Alma Linux Local Security Checks	2025/4/25	2025/4/25	high
242691	Ubuntu 22.04 LTS : Thunderbird の脆弱性 (USN-7663-1)	Nessus	Ubuntu Local Security Checks	2025/7/25	2025/7/25	critical

検出

プラグインの検索

critical

high

high

high

high

high

high

high

high

high

high

high

high

critical