firefox-102.13.0-2.el9.ML.1

エラータID: AXSA:2023-6244:26

リリース日: 
2023/07/19 Wednesday - 08:39
題名: 
firefox-102.13.0-2.el9.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox および Thunderbird には、メモリ領域の解放後利用の問題
があるため、リモートの攻撃者により、HTTPS プロトコルを用いた
WebRTC 接続を介して、情報の漏洩やサービス拒否攻撃などを可能
とする脆弱性が存在します。(CVE-2023-37201)

- Firefox および Thunderbird には、他のコンパートメントの
オブジェクトをメインのコンパートメントに格納できてしまう問題が
あるため、リモートの攻撃者により、スクリプト化されたプロキシを
含むクロスコンパートメントラッパーを介して、メモリ領域の解放後
利用を可能とする脆弱性が存在します。(CVE-2023-37202)

- Firefox および Thunderbird には、全画面モードの通知が隠されて
しまう問題があるため、リモートの攻撃者により、メール内の URL
などの外部のプログラムによって処理されるスキームを含む URL の
閲覧を介して、ユーザーの誤誘導やそれに起因するなりすまし攻撃を
可能とする脆弱性が存在します。(CVE-2023-37207)

- Firefox および Thunderbird には、Diagcab ファイルに不正なコードが
含まれている可能性があることをユーザーに通知しない問題があるため、
リモートの攻撃者により、細工された Diagcab ファイルを介して、任意
のコードの実行を可能とする脆弱性が存在します。(CVE-2023-37208)

- Firefox および Thunderbird には、メモリ破壊の問題があるため、
リモートの攻撃者により、任意のコードの実行を可能とする脆弱性が
存在します。(CVE-2023-37211)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-102.13.0-2.el9.ML.1.src.rpm
    MD5: bebb6fe10d2b429e9a93732ba3036baf
    SHA-256: 8f1cb31c11b7336f2eeec4558b280913c2d4df1054a38b30dd51631ae294c4dd
    Size: 594.96 MB

Asianux Server 9 for x86_64
  1. firefox-102.13.0-2.el9.ML.1.x86_64.rpm
    MD5: 06466a41fef0c0062261c5e6280d27a8
    SHA-256: b2ed3d02763abc9149e56bcb26eab50e65895f0e1bac3f86daf6d75280161c2b
    Size: 107.06 MB
  2. firefox-x11-102.13.0-2.el9.ML.1.x86_64.rpm
    MD5: bb8f0580b6c41c75b64a3fe253f3054a
    SHA-256: 41357e6a6505eebb28c3fde45c1557261792f4940a3e6cfffce98510fb92c160
    Size: 14.39 kB