MozillaFirefoxがバージョン50.0.2に更新され。次の問題が修正されました：

  - IMEテキストを使用すると、Firefoxがサードパーティの中国語IMEでクラッシュしました（バージョン 50.0.1で修正済み）

  - HTTP接続からデータへのリダイレクション：URLがHTTPリダイレクト後に間違ったオリジンを継承する可能性があります（バージョン50.0.1、bmo#1317641、MFSA 2016-91、boo#1012807、CVE-2016-9078で修正済み）

  - 悪意を持って細工された SVGアニメーションにより、リモートコードの実行が引き起こされる可能性があります（バージョン 50.0.2、bmo#1321066、MFSA 2016-92、boo＃#1012964、CVE-2016-9079で修正済み）

Mozilla Foundationによる報告: 

HTTP接続からデータへのリダイレクト: URLは、参照サイトのオリジンを特定の状況下のdata:URLに割り当てます。これによって悪意のあるサイトからリソースがロードされた場合、ドメインに対してオリジンを同じとする違反が起きる可能性があります。cookieを読み取る能力がない人にも、cookieのクロスオリジン設定が提示されています。

リモートのmacOSまたはMac OS XホストにインストールされているMozilla Firefoxのバージョンは50.0.1より前の49.xです。したがって、「data:URLs」へのHTTPリダイレクトが不適切に処理されているため、nsScriptSecurityManager.cppのGetChannelResultPrincipal()関数の同一オリジンポリシーバイパスの脆弱性の影響を受けます。認証されていないリモートの攻撃者がこの脆弱性を悪用し、同一オリジンポリシーをバイパスする可能性があります。

特定の状況で、HTTP リダイレクトの後、data: URLs で間違ったオリジンが継承されることがわかりました。攻撃者がこれを悪用し、同一オリジン制限をバイパスする可能性があります。(CVE-2016-9078)

SVGアニメーションでメモリ解放後使用 (use-after-free) が発見されました。ユーザーが誘導されて特別に細工された Web サイトを開くと、攻撃者がこれを悪用して、アプリケーションをクラッシュさせ、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2016-9079)

注意: Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

リモートのWindowsホストにインストールされているMozilla Firefoxのバージョンは50.0.1より前の49.xです。したがって、「data: URLs」へのHTTPリダイレクトが不適切に処理されているため、nsScriptSecurityManager.cppのGetChannelResultPrincipal()関数の同一オリジンポリシーバイパスの脆弱性の影響を受けます。認証されていないリモートの攻撃者がこの脆弱性を悪用し、同一オリジンポリシーをバイパスする可能性があります。

このMozilla Firefox 50.0.2、Thunderbird45.5.1、およびNSS 3.16.2への更新により、多数のセキュリティの問題が修正されます。

Mozilla Firefox で、以下の脆弱性が修正されました（MFSA 2016-89）：

  - CVE-2016-5296：rasterize_edges_1でのヒープバッファオーバーフローWRITE（bmo#1292443）

  - CVE-2016-5292：URL解析によりクラッシュが引き起こされます（bmo#1288482）

  - CVE-2016-5297：JavaScriptでの不適切な引数長チェック（bmo#1303678）

  - CVE-2016-9064：アドオン更新は、現在のバージョンと新しいバージョンの間でIDが一致することを検証する必要があります（bmo#1303418）

  - CVE-2016-9066：nsScriptLoadHandlerでのバッファオーバーフローを引き起こす整数オーバーフロー（bmo#1299686）

  - CVE-2016-9067：nsINode：: replaceOrInsertBeforeでのheap-use-after-free（bmo#1301777、bmo#1308922（CVE-2016-9069））

  - CVE-2016-9068：nsRefreshDriverでのheap-use-after-free（bmo#1302973

  - CVE-2016-9075：WebExtensionsはmozAddonManager APIにアクセスし、このAPIを使用して昇格した権限を取得できます（bmo#1295324）

  - CVE-2016-9077：キャンバスフィルターにより、feDisplacementMapsをクロスオリジン画像に適用できるようになり、タイミング攻撃が可能になります（bmo#1298552）

  - CVE-2016-5291：ローカル HTML ファイルと保存されたショートカットファイルを使用する同一生成元ポリシー違反（bmo#1292159）

  - CVE-2016-9070：サイドバーブックマークがchromeウィンドウへのクロムウィンドウへの参照を持つことができます（bmo#1281071）

  - CVE-2016-9073：windows.createスキーマが 'format'：'relativeUrl'を指定しません（bmo#1289273）

  - CVE-2016-9076：選択ドロップダウンメニューが、e10sのURLバーのなりすましに利用可能です（bmo#1276976）

  - CVE-2016-9063：expatのXML_Parse内でを修正する整数オーバーフローの可能性（bmo#1274777）

  - CVE-2016-9071：HSTS/301リダイレクト+ CSPによるブラウザ履歴のプローブ（bmo#1285003）

  - CVE-2016-5289：Firefox 50で修正されたメモリ安全性に関するバグ

  - CVE-2016-5290：Firefox 50とFirefox ESR 45.5で修正されたメモリ安全性に関するバグ

    Mozilla NSS 3.26.1で、以下の脆弱性が修正されました。

  - CVE-2016-9074：divSpoilerでのタイミングサイドチャネルレジスタンスが不十分です（bmo#1293334）

    MozillaFirefoxにmozilla-nss 3.26.2が必要になりました。

    Mozilla Firefox の新機能：

  -キーボードショートカットへの更新。最近使用した順序でCtrl + Tabでタブを切り替えられるように設定します。Ctrl+ Alt + Rを使用してリーダーモードでページを表示しま

  -ページ内検索に、ユーザーが検索対象を完全に一致する単語のみに制限できるオプションが追加されました

  -Windows、Mac、およびLinuxでの多数の実行可能ファイルタイプ対するダウンロード保護が追加されました

  -角丸の破線および点線のレンダリングが修正されました（境界半径）

  - ネイティブの絵文字フォントがないオペレーティングシステム向けの組み込み絵文字セットを追加しました

  - 54.35.1より古いバージョンのlibavcodecはブロックされます

  - 追加ロケール

    mozilla-nssが3.26.2に更新され、次の変更が導入されました：

  - selfservテストユーティリティが拡張され、ALPN（HTTP/1.1）および0-RTTに対応しました

  - 次のCA証明書が追加されました：CN = ISRG Root X1

  - デフォルトでNPNは無効、ALPNは有効です

  - CertificateRequestメッセージでサーバーから送信されたMD5署名アルゴリズムが、適切に無視されるようになりました

ID	名前	製品	ファミリー	公開日	更新日	深刻度
95552	openSUSEセキュリティ更新プログラム：MozillaFirefox（openSUSE-2016-1392）	Nessus	SuSE Local Security Checks	2016/12/6	2023/6/22	high
95394	FreeBSD : mozilla -- data:URLがHTTPリダイレクト後に間違ったオリジンを継承する可能性がある（f90fce70-ecfa-4f4d-9ee8-c476dbf4bf0e）	Nessus	FreeBSD Local Security Checks	2016/11/29	2021/1/4	high
95436	Mozilla Firefox 49.x < 50.0.1のHTTPリダイレクト処理の同一オリジンポリシーバイパス	Nessus	MacOS X Local Security Checks	2016/12/1	2019/11/13	high
95425	Ubuntu 14.04LTS / 16.04LTS : Firefox の脆弱性 (USN-3140-1)	Nessus	Ubuntu Local Security Checks	2016/12/1	2023/10/20	high
95437	Mozilla Firefox 49.x < 50.0.1のHTTPリダイレクト処理の同一オリジンポリシーバイパス	Nessus	Windows	2016/12/1	2019/11/13	high
95590	openSUSEセキュリティ更新プログラム：Mozilla Firefox / ThunderbirdおよびNSS（openSUSE-2016-1407）	Nessus	SuSE Local Security Checks	2016/12/7	2023/6/22	critical

検出

プラグインの検索

high

high

high

high

high

critical