firefox-102.14.0-1.el9.ML.1

エラータID: AXSA:2023-6315:28

リリース日: 
2023/08/09 Wednesday - 08:55
題名: 
firefox-102.14.0-1.el9.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox および Thunderbird のオフスクリーンキャンバス
機能には、オリジン間の汚染を正しく追跡できない問題が
あるため、リモートの攻撃者により、同一オリジンのポリシー
を迂回し、他のサイトからの画像の引用を可能とする脆弱性
が存在します。(CVE-2023-4045)

- Firefox および Thunderbird の WASM JIT 解析処理には、
古いグローバル変数を解析に利用してしまう問題があるため、
リモートの攻撃者により、解析処理を失敗させることを介して、
サービス拒否攻撃 (クラッシュの発生) を可能とする脆弱性が
存在します。(CVE-2023-4046)

- Firefox および Thunderbird には、ポップアップ通知の遅延
時間の計算処理に問題があるため、リモートの攻撃者により、
ユーザーの誤誘導を介して、不正な権限の付与を可能とする
脆弱性が存在します。(CVE-2023-4047)

- Firefox および Thunderbird には、利用可能なメモリ量が
少ない状況下でのメモリ領域の範囲外読み取りの問題がある
ため、リモートの攻撃者により、DOMParser を用いた HTML
の解析を介して、サービス拒否攻撃 (クラッシュの発生) を
可能とする脆弱性が存在します。(CVE-2023-4048)

- Firefox および Thunderbird には、参照カウンタのレース
コンディションに起因したメモリ領域の解放後利用の問題
があるため、リモートの攻撃者により、サービス拒否攻撃
(クラッシュの発生) などを可能とする脆弱性が存在します。
(CVE-2023-4049)

- Firefox および Thunderbird には、バッファ領域のサイズの
チェック処理が欠落しているため、リモートの攻撃者により、
細工された入力ストリームを介して、サービス拒否攻撃
(クラッシュの発生) やこれを用いたサンドボックス機能の
迂回を可能とする脆弱性が存在します。(CVE-2023-4050)

- Firefox および Thunderbird には、"document.cookie"
パラメーターで指定されるドメインごとのクッキー数の上限
を超過した場合、送信される実際の Cookie jar とサイト側が
想定している Cookie jar の状態に不整合を生じる問題がある
ため、リモートの攻撃者により、一部のクッキーが欠落した
状態でのリクエストの送信を可能とする脆弱性が存在します。
(CVE-2023-4055)

- Firefox および Thunderbird には、メモリ破壊の問題がある
ため、リモートの攻撃者により、任意のコードの実行を可能
とする脆弱性が存在します。(CVE-2023-4056)

- Firefox および Thunderbrid には、メモリ破壊の問題がある
ため、リモートの攻撃者により、任意のコードの実行を可能
とする脆弱性が存在します。(CVE-2023-4057)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-102.14.0-1.el9.ML.1.src.rpm
    MD5: b2dbee03edb7c0ee144f646f93f52348
    SHA-256: 7bff1bf3e9f3cf63ba33b7d313cb39583d9ac361caef713618e2c3d77638236f
    Size: 594.93 MB

Asianux Server 9 for x86_64
  1. firefox-102.14.0-1.el9.ML.1.x86_64.rpm
    MD5: cdb05e070b65b5b436be4508053fb9b8
    SHA-256: d34bcb4be858b3376e05830743a3f13d3a36ac7754139849a897b0f26686d055
    Size: 107.08 MB
  2. firefox-x11-102.14.0-1.el9.ML.1.x86_64.rpm
    MD5: cc1d5633fb444f5683ad619ee885da62
    SHA-256: 4a814977c447d3c62c01acdb2c0ea96140f73cbd922d48940949d5aa33762e69
    Size: 14.39 kB