firefox-115.11.0-1.0.1.el7.AXS7
エラータID: AXSA:2024-7743:18
以下項目について対処しました。
[Security Fix]
- Firefox および Thunderbird の PDF.js には、フォントを処理
する際の型のチェック処理が欠落しているため、リモートの
攻撃者により、任意の JavaScript コードの実行を可能とする
脆弱性が存在します。(CVE-2024-4367)
- Firefox および Thunderbird には、
browser.privatebrowsing.autostart が有効化されている場合、
ウィンドウを閉じた際に IndexedDB ファイルが削除されない
問題があるため、リモートの攻撃者により、情報の漏洩を
可能とする脆弱性が存在します。(CVE-2024-4767)
- Firefox および Thunderbird には、ポップアップ通知および
WebAuthn の処理に問題があるため、リモートの攻撃者により、
利用者を騙し、不正なアクセス権限の付与を許可させること
を可能とする脆弱性が存在します。(CVE-2024-4768)
- Firefox および Thunderbird には、JavaScript からの応答
であるか、スクリプト以外からの応答であるかをエラー
メッセージから読み取れてしまう問題があるため、リモート
の攻撃者により、情報の漏洩などを可能とする脆弱性が存在
します。(CVE-2024-4769)
- Firefox および Thunderbird には、メモリ領域の解放後利用
の問題があるため、リモートの攻撃者により、印刷機能を
用いた PDF 形式のファイルの出力を介して、サービス拒否
攻撃を可能とする脆弱性が存在します。(CVE-2024-4770)
- Firefox および Thunderbird には、メモリ破壊の問題がある
ため、リモートの攻撃者により、任意のコードの実行を可能
とする脆弱性が存在します。(CVE-2024-4777)
パッケージをアップデートしてください。
A type check was missing when handling fonts in PDF.js, which would allow arbitrary JavaScript execution in the PDF.js context. This vulnerability affects Firefox < 126, Firefox ESR < 115.11, and Thunderbird < 115.11.
If the `browser.privatebrowsing.autostart` preference is enabled, IndexedDB files were not properly deleted when the window was closed. This preference is disabled by default in Firefox. This vulnerability affects Firefox < 126, Firefox ESR < 115.11, and Thunderbird < 115.11.
A bug in popup notifications' interaction with WebAuthn made it easier for an attacker to trick a user into granting permissions. This vulnerability affects Firefox < 126, Firefox ESR < 115.11, and Thunderbird < 115.11.
When importing resources using Web Workers, error messages would distinguish the difference between `application/javascript` responses and non-script responses. This could have been abused to learn information cross-origin. This vulnerability affects Firefox < 126, Firefox ESR < 115.11, and Thunderbird < 115.11.
When saving a page to PDF, certain font styles could have led to a potential use-after-free crash. This vulnerability affects Firefox < 126, Firefox ESR < 115.11, and Thunderbird < 115.11.
Memory safety bugs present in Firefox 125, Firefox ESR 115.10, and Thunderbird 115.10. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 126, Firefox ESR < 115.11, and Thunderbird < 115.11.
N/A
SRPMS
- firefox-115.11.0-1.0.1.el7.AXS7.src.rpm
MD5: 429a4434d44759387f2cc2478ed81417
SHA-256: ff84de05db117c5b7d49ac0b7e9321c92d5d4e6c861895a65a00c3a225ed1975
Size: 705.22 MB
Asianux Server 7 for x86_64
- firefox-115.11.0-1.0.1.el7.AXS7.i686.rpm
MD5: c21b636c19484786cc6dd8d0305587aa
SHA-256: 7d10c50a3b4a998fbaf0dee1d2a841db2676fc81b46ade8a4ecec8008f4d35af
Size: 119.78 MB - firefox-115.11.0-1.0.1.el7.AXS7.x86_64.rpm
MD5: a29cb434507fed1a35dc3ecee8873f41
SHA-256: de6cca900e0f6a0c4b74c4f6ed7eb1ee85c80845f5110f08940b6b26f562ee06
Size: 116.09 MB
English