firefox-115.10.0-1.el9_3.ML.1

エラータID: AXSA:2024-7710:16

リリース日: 
2024/04/24 Wednesday - 10:36
題名: 
firefox-115.10.0-1.el9_3.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox には、ウィンドウがフォーカスされていない間に
許可を求めるプロンプトがタイムアウトしてしまう問題が
あるため、リモートの攻撃者により、細工された Web
サイトを介して、クリックジャッキング攻撃を可能とする
脆弱性が存在します。(CVE-2024-2609)

- Firefox の JIT 機能の GetBoundName() 関数には、誤った
オブジェクトのバージョンを返してしまう問題があるため、
リモートの攻撃者により、特定できない影響を及ぼす攻撃
を可能とする脆弱性が存在します。(CVE-2024-3852)

- Firefox の JIT 機能には、Switch ステートメントの最適化
処理の不備に起因してメモリ領域の範囲外アクセスを引き
起こすコードを生成してしまう問題があるため、リモート
の攻撃者により、情報の漏洩、およびサービス拒否攻撃
などを可能とする脆弱性が存在します。(CVE-2024-3854)

- Firefox の JIT 機能には、特定の引数が指定された場合に
誤ったコードを生成してしまう問題があるため、リモート
の攻撃者により、細工された引数の指定を介して、サービス
拒否攻撃 (ガベージコレクション処理中のクラッシュの発生)
を可能とする脆弱性が存在します。(CVE-2024-3857)

- 32 ビットバージョンの Firefox には、整数オーバーフロー
に起因するメモリ領域の範囲外読み取りの問題があるため、
リモートの攻撃者により、細工された OpenType フォント
を介して、情報の漏洩などを可能とする脆弱性が存在します。
(CVE-2024-3859)

- Firefox には、AlignedBuffer の移動に伴う参照カウンター
の処理の不備に起因したメモリ領域の解放後利用の問題が
あるため、リモートの攻撃者により、情報の漏洩などを
可能とする脆弱性が存在します。(CVE-2024-3861)

- Firefox および Thunderbird には、メモリ破壊の問題が
あるため、リモートの攻撃者により、任意のコードの実行
を可能とする脆弱性が存在します。(CVE-2024-3864)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-115.10.0-1.el9_3.ML.1.src.rpm
    MD5: 239e7a2e778cf28b4d5eb3b53ed9a940
    SHA-256: f0aa5a357b80ad285ecbc296d7dce6c840bb7d57cb65ef1808b6f3061eb70b21
    Size: 703.93 MB

Asianux Server 9 for x86_64
  1. firefox-115.10.0-1.el9_3.ML.1.x86_64.rpm
    MD5: 2b10e37b5d33fe3675befeff0221dc9e
    SHA-256: f99b6c33165ce703fa8edc783af340f7db1c1a1a03e515a98ff757d89aa9d823
    Size: 112.36 MB
  2. firefox-x11-115.10.0-1.el9_3.ML.1.x86_64.rpm
    MD5: f4b6e767e9189043629bbd2b216657a3
    SHA-256: b63879bc8dc25e73724ece7340893b6fc4f9a9e5b0bd3741981cf8d7f8076484
    Size: 13.82 kB