firefox-115.10.0-1.el9_3.ML.1
エラータID: AXSA:2024-7710:16
以下項目について対処しました。
[Security Fix]
- Firefox には、ウィンドウがフォーカスされていない間に
許可を求めるプロンプトがタイムアウトしてしまう問題が
あるため、リモートの攻撃者により、細工された Web
サイトを介して、クリックジャッキング攻撃を可能とする
脆弱性が存在します。(CVE-2024-2609)
- Firefox の JIT 機能の GetBoundName() 関数には、誤った
オブジェクトのバージョンを返してしまう問題があるため、
リモートの攻撃者により、特定できない影響を及ぼす攻撃
を可能とする脆弱性が存在します。(CVE-2024-3852)
- Firefox の JIT 機能には、Switch ステートメントの最適化
処理の不備に起因してメモリ領域の範囲外アクセスを引き
起こすコードを生成してしまう問題があるため、リモート
の攻撃者により、情報の漏洩、およびサービス拒否攻撃
などを可能とする脆弱性が存在します。(CVE-2024-3854)
- Firefox の JIT 機能には、特定の引数が指定された場合に
誤ったコードを生成してしまう問題があるため、リモート
の攻撃者により、細工された引数の指定を介して、サービス
拒否攻撃 (ガベージコレクション処理中のクラッシュの発生)
を可能とする脆弱性が存在します。(CVE-2024-3857)
- 32 ビットバージョンの Firefox には、整数オーバーフロー
に起因するメモリ領域の範囲外読み取りの問題があるため、
リモートの攻撃者により、細工された OpenType フォント
を介して、情報の漏洩などを可能とする脆弱性が存在します。
(CVE-2024-3859)
- Firefox には、AlignedBuffer の移動に伴う参照カウンター
の処理の不備に起因したメモリ領域の解放後利用の問題が
あるため、リモートの攻撃者により、情報の漏洩などを
可能とする脆弱性が存在します。(CVE-2024-3861)
- Firefox および Thunderbird には、メモリ破壊の問題が
あるため、リモートの攻撃者により、任意のコードの実行
を可能とする脆弱性が存在します。(CVE-2024-3864)
パッケージをアップデートしてください。
The permission prompt input delay could expire while the window is not in focus. This makes it vulnerable to clickjacking by malicious websites. This vulnerability affects Firefox < 124, Firefox ESR < 115.10, and Thunderbird < 115.10.
GetBoundName could return the wrong version of an object when JIT optimizations were applied. This vulnerability affects Firefox < 125, Firefox ESR < 115.10, and Thunderbird < 115.10.
In some code patterns the JIT incorrectly optimized switch statements and generated code with out-of-bounds-reads. This vulnerability affects Firefox < 125, Firefox ESR < 115.10, and Thunderbird < 115.10.
The JIT created incorrect code for arguments in certain cases. This led to potential use-after-free crashes during garbage collection. This vulnerability affects Firefox < 125, Firefox ESR < 115.10, and Thunderbird < 115.10.
On 32-bit versions there were integer-overflows that led to an out-of-bounds-read that potentially could be triggered by a malformed OpenType font. This vulnerability affects Firefox < 125, Firefox ESR < 115.10, and Thunderbird < 115.10.
If an AlignedBuffer were assigned to itself, the subsequent self-move could result in an incorrect reference count and later use-after-free. This vulnerability affects Firefox < 125, Firefox ESR < 115.10, and Thunderbird < 115.10.
Memory safety bug present in Firefox 124, Firefox ESR 115.9, and Thunderbird 115.9. This bug showed evidence of memory corruption and we presume that with enough effort this could have been exploited to run arbitrary code. This vulnerability affects Firefox < 125 and Firefox ESR < 115.10.
N/A
SRPMS
- firefox-115.10.0-1.el9_3.ML.1.src.rpm
MD5: 239e7a2e778cf28b4d5eb3b53ed9a940
SHA-256: f0aa5a357b80ad285ecbc296d7dce6c840bb7d57cb65ef1808b6f3061eb70b21
Size: 703.93 MB
Asianux Server 9 for x86_64
- firefox-115.10.0-1.el9_3.ML.1.x86_64.rpm
MD5: 2b10e37b5d33fe3675befeff0221dc9e
SHA-256: f99b6c33165ce703fa8edc783af340f7db1c1a1a03e515a98ff757d89aa9d823
Size: 112.36 MB - firefox-x11-115.10.0-1.el9_3.ML.1.x86_64.rpm
MD5: f4b6e767e9189043629bbd2b216657a3
SHA-256: b63879bc8dc25e73724ece7340893b6fc4f9a9e5b0bd3741981cf8d7f8076484
Size: 13.82 kB