firefox-115.14.0-2.el9_4.ML.1

エラータID: AXSA:2024-8689:27

リリース日: 
2024/08/21 Wednesday - 10:54
題名: 
firefox-115.14.0-2.el9_4.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox および Thunderbird には、特定のオプション
を設定した場合、全画面に表示される通知ダイアログ
が隠されてしまう問題があるため、リモートの攻撃者
により、細工された Web サイトの閲覧を介して、
なりすまし攻撃を可能とする脆弱性が存在します。
(CVE-2024-7518)

- Firefox および Thunderbird には、グラフィック共有
メモリを処理する際のチェック処理の不備に起因した
メモリ破壊の問題があるため、リモートの攻撃者により、
サンドボックス機構からの脱出を可能とする脆弱性が
存在します。(CVE-2024-7519)

- Firefox および Thunderbird の WebAssembly 機能
には、データ型の取り扱いに問題があるため、リモート
の攻撃者により、細工された WebAssembly コードの
実行を介して、任意のコードの実行を可能とする脆弱性
が存在します。(CVE-2024-7520)

- Firefox および Thunderbird の WebAssembly 機能の
例外処理には、メモリ領域の解放後利用の問題がある
ため、リモートの攻撃者により、情報の漏洩、および
サービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2024-7521)

- Firefox および Thunderbird のエディター機能には、
属性値のチェック処理の不備に起因したメモリ領域の
範囲外読み取りの問題があるため、リモートの攻撃者
により、情報の漏洩、およびサービス拒否攻撃などを
可能とする脆弱性が存在します。(CVE-2024-7522)

- Firefox の Web 互換性シムには、DOM Clobbering
攻撃を用いてクロスサイトスクリプティング攻撃を
許容してしまう問題があるため、HTML コードを挿入
できるリモートの攻撃者により、コンテンツの
セキュリティーポリシーで「厳密な動的保護」モード
と指定されている細工された Web サイトの閲覧を
介して、コンテンツのセキュリティーポリシーの
動的な保護の迂回を可能とする脆弱性が存在します。
(CVE-2024-7524)

- Firefox および Thunderbird の Web 拡張機能には、
最小限の権限を付与した場合でも任意のサイトへの
リクエストに対するレスポンスを読み取り、かつ改竄
に利用できる StreamFilter の作成を許容してしまう
問題があるため、リモートの攻撃者により、情報の
漏洩、およびデータの改竄などを可能とする脆弱性
が存在します。(CVE-2024-7525)

- Firefox および Thunderbird の ANGLE グラフィックス
バックエンドには、パラメーターの初期化の失敗に起因
して初期化されていないメモリからデータを読み出して
しまう問題があるため、リモートの攻撃者により、情報
の漏洩を可能とする脆弱性が存在します。
(CVE-2024-7526)

- Firefox および Thunderbird の JavaScript のガベージ
コレクション機能には、スイープ処理の開始時の予期
しないマーキング処理の実行に起因したメモリ領域の
解放後利用の問題があるため、リモートの攻撃者により、
情報の漏洩、およびサービス拒否攻撃などを可能とする
脆弱性が存在します。(CVE-2024-7527)

- Firefox および Thunderbird の IndexedDB 機能には、
ガベージコレクション処理の不備に起因したメモリ領域
の解放後利用の問題があるため、リモートの攻撃者に
より、情報の漏洩、およびサービス拒否攻撃などを可能
とする脆弱性が存在します。(CVE-2024-7528)

- Firefox および Thunderbird の日付の選択ダイアログ
には、セキュリティ関連の確認を要求するプロンプトの
表示を部分的に隠してしまう問題があるため、リモート
の攻撃者により、細工された Web コンテンツの閲覧を
介して、利用者を騙して不正な権限を付与させることを
可能とする脆弱性が存在します。(CVE-2024-7529)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-7518
Select options could obscure the fullscreen notification dialog. This could be used by a malicious site to perform a spoofing attack. This vulnerability affects Firefox < 129, Firefox ESR < 128.1, and Thunderbird < 128.1.
CVE-2024-7519
Insufficient checks when processing graphics shared memory could have led to memory corruption. This could be leveraged by an attacker to perform a sandbox escape. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.
CVE-2024-7520
A type confusion bug in WebAssembly could be leveraged by an attacker to potentially achieve code execution. This vulnerability affects Firefox < 129, Firefox ESR < 128.1, and Thunderbird < 128.1.
CVE-2024-7521
Incomplete WebAssembly exception handing could have led to a use-after-free. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.
CVE-2024-7522
Editor code failed to check an attribute value. This could have led to an out-of-bounds read. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.
CVE-2024-7524
Firefox adds web-compatibility shims in place of some tracking scripts blocked by Enhanced Tracking Protection. On a site protected by Content Security Policy in "strict-dynamic" mode, an attacker able to inject an HTML element could have used a DOM Clobbering attack on some of the shims and achieved XSS, bypassing the CSP strict-dynamic protection. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, and Firefox ESR < 128.1.
CVE-2024-7525
It was possible for a web extension with minimal permissions to create a `StreamFilter` which could be used to read and modify the response body of requests on any site. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.
CVE-2024-7526
ANGLE failed to initialize parameters which led to reading from uninitialized memory. This could be leveraged to leak sensitive data from memory. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.
CVE-2024-7527
Unexpected marking work at the start of sweeping could have led to a use-after-free. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.
CVE-2024-7528
Incorrect garbage collection interaction in IndexedDB could have led to a use-after-free. This vulnerability affects Firefox < 129, Firefox ESR < 128.1, and Thunderbird < 128.1.
CVE-2024-7529
The date picker could partially obscure security prompts. This could be used by a malicious site to trick a user into granting permissions. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-115.14.0-2.el9_4.ML.1.src.rpm
    MD5: 943b23ee5745aa47dc2495f3c3b2eda3
    SHA-256: ab6d200d3a554c8bd34e3434b277d9da9571653e5b36ccee6337cef73c8c4cc4
    Size: 705.44 MB

Asianux Server 9 for x86_64
  1. firefox-115.14.0-2.el9_4.ML.1.x86_64.rpm
    MD5: 0b142a0d8c1d5a5f5d9a9c575f66ad17
    SHA-256: 063d989f4801790b82902254c530d4d4d3bee503f1f6510870bf81b0a98e7d2f
    Size: 113.83 MB
  2. firefox-x11-115.14.0-2.el9_4.ML.1.x86_64.rpm
    MD5: b20e0c9927bf0672ef3a7121229aeecf
    SHA-256: 1d8e12110eb80b59a13d90486cd0aefe027740150ca909d74eda7abd8f53e109
    Size: 13.92 kB