firefox-115.10.0-1.el9_3.ML.1

エラータID: AXSA:2024-7710:16

リリース日: 
2024/04/24 Wednesday - 10:36
題名: 
firefox-115.10.0-1.el9_3.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox には、ウィンドウがフォーカスされていない間に
許可を求めるプロンプトがタイムアウトしてしまう問題が
あるため、リモートの攻撃者により、細工された Web
サイトを介して、クリックジャッキング攻撃を可能とする
脆弱性が存在します。(CVE-2024-2609)

- Firefox の JIT 機能の GetBoundName() 関数には、誤った
オブジェクトのバージョンを返してしまう問題があるため、
リモートの攻撃者により、特定できない影響を及ぼす攻撃
を可能とする脆弱性が存在します。(CVE-2024-3852)

- Firefox の JIT 機能には、Switch ステートメントの最適化
処理の不備に起因してメモリ領域の範囲外アクセスを引き
起こすコードを生成してしまう問題があるため、リモート
の攻撃者により、情報の漏洩、およびサービス拒否攻撃
などを可能とする脆弱性が存在します。(CVE-2024-3854)

- Firefox の JIT 機能には、特定の引数が指定された場合に
誤ったコードを生成してしまう問題があるため、リモート
の攻撃者により、細工された引数の指定を介して、サービス
拒否攻撃 (ガベージコレクション処理中のクラッシュの発生)
を可能とする脆弱性が存在します。(CVE-2024-3857)

- 32 ビットバージョンの Firefox には、整数オーバーフロー
に起因するメモリ領域の範囲外読み取りの問題があるため、
リモートの攻撃者により、細工された OpenType フォント
を介して、情報の漏洩などを可能とする脆弱性が存在します。
(CVE-2024-3859)

- Firefox には、AlignedBuffer の移動に伴う参照カウンター
の処理の不備に起因したメモリ領域の解放後利用の問題が
あるため、リモートの攻撃者により、情報の漏洩などを
可能とする脆弱性が存在します。(CVE-2024-3861)

- Firefox および Thunderbird には、メモリ破壊の問題が
あるため、リモートの攻撃者により、任意のコードの実行
を可能とする脆弱性が存在します。(CVE-2024-3864)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-2609
The permission prompt input delay could expire while the window is not in focus. This makes it vulnerable to clickjacking by malicious websites. This vulnerability affects Firefox < 124, Firefox ESR < 115.10, and Thunderbird < 115.10.
CVE-2024-3852
GetBoundName could return the wrong version of an object when JIT optimizations were applied. This vulnerability affects Firefox < 125, Firefox ESR < 115.10, and Thunderbird < 115.10.
CVE-2024-3854
In some code patterns the JIT incorrectly optimized switch statements and generated code with out-of-bounds-reads. This vulnerability affects Firefox < 125, Firefox ESR < 115.10, and Thunderbird < 115.10.
CVE-2024-3857
The JIT created incorrect code for arguments in certain cases. This led to potential use-after-free crashes during garbage collection. This vulnerability affects Firefox < 125, Firefox ESR < 115.10, and Thunderbird < 115.10.
CVE-2024-3859
On 32-bit versions there were integer-overflows that led to an out-of-bounds-read that potentially could be triggered by a malformed OpenType font. This vulnerability affects Firefox < 125, Firefox ESR < 115.10, and Thunderbird < 115.10.
CVE-2024-3861
If an AlignedBuffer were assigned to itself, the subsequent self-move could result in an incorrect reference count and later use-after-free. This vulnerability affects Firefox < 125, Firefox ESR < 115.10, and Thunderbird < 115.10.
CVE-2024-3864
Memory safety bug present in Firefox 124, Firefox ESR 115.9, and Thunderbird 115.9. This bug showed evidence of memory corruption and we presume that with enough effort this could have been exploited to run arbitrary code. This vulnerability affects Firefox < 125 and Firefox ESR < 115.10.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-115.10.0-1.el9_3.ML.1.src.rpm
    MD5: 239e7a2e778cf28b4d5eb3b53ed9a940
    SHA-256: f0aa5a357b80ad285ecbc296d7dce6c840bb7d57cb65ef1808b6f3061eb70b21
    Size: 703.93 MB

Asianux Server 9 for x86_64
  1. firefox-115.10.0-1.el9_3.ML.1.x86_64.rpm
    MD5: 2b10e37b5d33fe3675befeff0221dc9e
    SHA-256: f99b6c33165ce703fa8edc783af340f7db1c1a1a03e515a98ff757d89aa9d823
    Size: 112.36 MB
  2. firefox-x11-115.10.0-1.el9_3.ML.1.x86_64.rpm
    MD5: f4b6e767e9189043629bbd2b216657a3
    SHA-256: b63879bc8dc25e73724ece7340893b6fc4f9a9e5b0bd3741981cf8d7f8076484
    Size: 13.82 kB