firefox-115.5.0-1.el8_9.ML.1
エラータID: AXSA:2024-7349:01
以下項目について対処しました。
[Security Fix]
- Firefox および Thunderbird には、グラフィックカードの
ドライバーとその設定の特定の組み合わせ条件下において、
メモリ領域の範囲外読み取りの問題があるため、リモート
の攻撃者により、キャンパス要素上に生成したイメージ
データの漏洩を可能とする脆弱性が存在します。
(CVE-2023-6204)
- Firefox および Thunderbird の MessagePort::Entangled()
メソッドには、メモリ領域の解放後利用の問題があるため、
リモートの攻撃者により、サービス拒否攻撃 (クラッシュ
の発生) 可能とする脆弱性が存在します。(CVE-2023-6205)
- Firefox および Thunderbird には、全画面表示を終了する
際のフェードアニメーションの時間が許可を求める際の
プロンプト表示におけるクリックジャッキング対策の遅延
時間と同一になっている問題があるため、リモートの攻撃者
により、許可プロンプトが表示される場所をクリックする
ように誤誘導させることを可能とする脆弱性が存在します。
(CVE-2023-6206)
- Firefox および Thunderbird の
ReadableByteStreamQueueEntry::Buffer() メソッドには、
メモリ領域の解放後利用の問題があるため、リモートの
攻撃者により、情報の漏洩、およびサービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2023-6207)
- Firefox および Thunderbird の Selection API には、ページ
で選択したテキストを誤って一時的なストレージである
プライマリセレクションにコピーされてしまう問題がある
ため、リモートの攻撃者により、情報の漏洩を可能とする
脆弱性が存在します。(CVE-2023-6208)
- Firefox および Thunderbird には、連続する 3 つの '/' で
始まる相対指定の URL を誤って解析してしまう問題が
あるため、リモートの攻撃者により、パストラバーサル
攻撃を可能とする脆弱性が存在します。(CVE-2023-6209)
- Firefox および Thunderbrid には、メモリ破壊の問題が
あるため、リモートの攻撃者により、任意のコードの実行
を可能とする脆弱性が存在します。(CVE-2023-6212)
パッケージをアップデートしてください。
On some systems—depending on the graphics settings and drivers—it was possible to force an out-of-bounds read and leak memory data into the images created on the canvas element. This vulnerability affects Firefox < 120, Firefox ESR < 115.5.0, and Thunderbird < 115.5.
It was possible to cause the use of a MessagePort after it had already been freed, which could potentially have led to an exploitable crash. This vulnerability affects Firefox < 120, Firefox ESR < 115.5.0, and Thunderbird < 115.5.
The black fade animation when exiting fullscreen is roughly the length of the anti-clickjacking delay on permission prompts. It was possible to use this fact to surprise users by luring them to click where the permission grant button would be about to appear. This vulnerability affects Firefox < 120, Firefox ESR < 115.5.0, and Thunderbird < 115.5.
Ownership mismanagement led to a use-after-free in ReadableByteStreams This vulnerability affects Firefox < 120, Firefox ESR < 115.5.0, and Thunderbird < 115.5.
When using X11, text selected by the page using the Selection API was erroneously copied into the primary selection, a temporary storage not unlike the clipboard. *This bug only affects Firefox on X11. Other systems are unaffected.* This vulnerability affects Firefox < 120, Firefox ESR < 115.5.0, and Thunderbird < 115.5.
Relative URLs starting with three slashes were incorrectly parsed, and a path-traversal "/../" part in the path could be used to override the specified host. This could contribute to security problems in web sites. This vulnerability affects Firefox < 120, Firefox ESR < 115.5.0, and Thunderbird < 115.5.
Memory safety bugs present in Firefox 119, Firefox ESR 115.4, and Thunderbird 115.4. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 120, Firefox ESR < 115.5.0, and Thunderbird < 115.5.
N/A
SRPMS
- firefox-115.5.0-1.el8_9.ML.1.src.rpm
MD5: 3bc2207209768c262af8b4d351c0d378
SHA-256: e052db0d77439962727f13a286ff3a0d2963161700ef963ffc5fe467854a4fa0
Size: 703.24 MB
Asianux Server 8 for x86_64
- firefox-115.5.0-1.el8_9.ML.1.x86_64.rpm
MD5: 5a1979a81784688be454f7e6b5752741
SHA-256: de1f024c15ea6cbc0075f98107f1c8e0e765ff3e3f0f88c40a7bd0929fbcd429
Size: 112.88 MB
English