firefox-102.4.0-1.el9.ML.1
エラータID: AXSA:2023-4980:05
リリース日:
2023/02/06 Monday - 08:54
題名:
firefox-102.4.0-1.el9.ML.1
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Firefox および Thunderbird には、同一オリジンポリシー違反により、
クロスオリジンの URL エントリが盗まれる問題があるため、
performance.getEntries() を介して、リダイレクト結果の漏洩を可能と
する脆弱性が存在します。(CVE-2022-42927)
- Firefox および Thunderbird には、ガベージコレクターが特定の状態下に
ある場合でのアノテーションが欠落している特定のタイプの割り当てに
問題があるため、リモートの攻撃者により、メモリ破壊やクラッシュに
起因するサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-42928)
- Firefox および Thunderbird には、リモートの攻撃者により、Web サイト
から特定の方法で window.print() を呼び出すことを介して、サービス拒否
攻撃を可能とする脆弱性が存在します。(CVE-2022-42929)
- Firefox および Thunderbird には、メモリ破壊の問題があるため、
リモートの攻撃者により、任意のコード実行を可能とする脆弱性が
存在します。(CVE-2022-42932)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-42927
A same-origin policy violation could have allowed the theft of cross-origin URL entries, leaking the result of a redirect, via
A same-origin policy violation could have allowed the theft of cross-origin URL entries, leaking the result of a redirect, via
performance.getEntries()
. This vulnerability affects Thunderbird < 102.4, Firefox ESR < 102.4, and Firefox < 106. CVE-2022-42928
Certain types of allocations were missing annotations that, if the Garbage Collector was in a specific state, could have lead to memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 102.4, Firefox ESR < 102.4, and Firefox < 106.
Certain types of allocations were missing annotations that, if the Garbage Collector was in a specific state, could have lead to memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 102.4, Firefox ESR < 102.4, and Firefox < 106.
CVE-2022-42929
If a website called
If a website called
window.print()
in a particular way, it could cause a denial of service of the browser, which may persist beyond browser restart depending on the user's session restore settings. This vulnerability affects Thunderbird < 102.4, Firefox ESR < 102.4, and Firefox < 106. CVE-2022-42932
Mozilla developers Ashley Hale and the Mozilla Fuzzing Team reported memory safety bugs present in Thunderbird 102.3. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Thunderbird < 102.4, Firefox ESR < 102.4, and Firefox < 106.
Mozilla developers Ashley Hale and the Mozilla Fuzzing Team reported memory safety bugs present in Thunderbird 102.3. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Thunderbird < 102.4, Firefox ESR < 102.4, and Firefox < 106.
追加情報:
N/A
ダウンロード:
SRPMS
- firefox-102.4.0-1.el9.ML.1.src.rpm
MD5: 3f1bc825b7885b7125a6e451e20be598
SHA-256: 1aadc771c96a16d6bf657c07d17a5294c0b40742ba63b8bd5948092878c6cea4
Size: 592.99 MB
Asianux Server 9 for x86_64
- firefox-102.4.0-1.el9.ML.1.x86_64.rpm
MD5: d3f48b211c16a8f3e6740b6719cb5c38
SHA-256: b4b3880209ebee4cb85faaff6231bd18fe1be45da98b21eb0a18ea7021128b88
Size: 105.74 MB