firefox-115.14.0-2.el8_10.ML.1
エラータID: AXSA:2024-8694:28
以下項目について対処しました。
[Security Fix]
- Firefox および Thunderbird には、特定のオプションを
設定した場合、全画面に表示される通知ダイアログが
隠されてしまう問題があるため、リモートの攻撃者により、
細工された Web サイトの閲覧を介して、なりすまし攻撃
を可能とする脆弱性が存在します。(CVE-2024-7518)
- Firefox および Thunderbird には、グラフィック共有
メモリを処理する際のチェック処理の不備に起因した
メモリ破壊の問題があるため、リモートの攻撃者により、
サンドボックス機構からの脱出を可能とする脆弱性が
存在します。(CVE-2024-7519)
- Firefox および Thunderbird の WebAssembly 機能には、
データ型の取り扱いに問題があるため、リモートの攻撃者
により、細工された WebAssembly コードの実行を介して、
任意のコードの実行を可能とする脆弱性が存在します。
(CVE-2024-7520)
- Firefox および Thunderbird の WebAssembly 機能の
例外処理には、メモリ領域の解放後利用の問題がある
ため、リモートの攻撃者により、情報の漏洩、および
サービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2024-7521)
- Firefox および Thunderbird のエディター機能には、
属性値のチェック処理の不備に起因したメモリ領域の
範囲外読み取りの問題があるため、リモートの攻撃者
により、情報の漏洩、およびサービス拒否攻撃などを
可能とする脆弱性が存在します。(CVE-2024-7522)
- Firefox の Web 互換性シムには、DOM Clobbering
攻撃を用いてクロスサイトスクリプティング攻撃を
許容してしまう問題があるため、HTML コードを挿入
できるリモートの攻撃者により、コンテンツの
セキュリティーポリシーで「厳密な動的保護」モード
と指定されている細工された Web サイトの閲覧を
介して、コンテンツのセキュリティーポリシーの動的
な保護の迂回を可能とする脆弱性が存在します。
(CVE-2024-7524)
- Firefox および Thunderbird の Web 拡張機能には、
最小限の権限を付与した場合でも任意のサイトへの
リクエストに対するレスポンスを読み取り、かつ改竄
に利用できる StreamFilter の作成を許容してしまう問題
があるため、リモートの攻撃者により、情報の漏洩、
およびデータの改竄などを可能とする脆弱性が存在
します。(CVE-2024-7525)
- Firefox および Thunderbird の ANGLE グラフィックス
バックエンドには、パラメーターの初期化の失敗に
起因して初期化されていないメモリからデータを読み
出してしまう問題があるため、リモートの攻撃者により、
情報の漏洩を可能とする脆弱性が存在します。
(CVE-2024-7526)
- Firefox および Thunderbird の JavaScript のガベージ
コレクション機能には、スイープ処理の開始時の予期
しないマーキング処理の実行に起因したメモリ領域の
解放後利用の問題があるため、リモートの攻撃者により、
情報の漏洩、およびサービス拒否攻撃などを可能とする
脆弱性が存在します。(CVE-2024-7527)
- Firefox および Thunderbird の IndexedDB 機能には、
ガベージコレクション処理の不備に起因したメモリ領域
の解放後利用の問題があるため、リモートの攻撃者に
より、情報の漏洩、およびサービス拒否攻撃などを可能
とする脆弱性が存在します。(CVE-2024-7528)
- Firefox および Thunderbird の日付の選択ダイアログ
には、セキュリティ関連の確認を要求するプロンプト
の表示を部分的に隠してしまう問題があるため、
リモートの攻撃者により、細工された Web コンテンツ
の閲覧を介して、利用者を騙して不正な権限を付与
させることを可能とする脆弱性が存在します。
(CVE-2024-7529)
パッケージをアップデートしてください。
Select options could obscure the fullscreen notification dialog. This could be used by a malicious site to perform a spoofing attack. This vulnerability affects Firefox < 129, Firefox ESR < 128.1, and Thunderbird < 128.1.
Insufficient checks when processing graphics shared memory could have led to memory corruption. This could be leveraged by an attacker to perform a sandbox escape. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.
A type confusion bug in WebAssembly could be leveraged by an attacker to potentially achieve code execution. This vulnerability affects Firefox < 129, Firefox ESR < 128.1, and Thunderbird < 128.1.
Incomplete WebAssembly exception handing could have led to a use-after-free. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.
Editor code failed to check an attribute value. This could have led to an out-of-bounds read. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.
Firefox adds web-compatibility shims in place of some tracking scripts blocked by Enhanced Tracking Protection. On a site protected by Content Security Policy in "strict-dynamic" mode, an attacker able to inject an HTML element could have used a DOM Clobbering attack on some of the shims and achieved XSS, bypassing the CSP strict-dynamic protection. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, and Firefox ESR < 128.1.
It was possible for a web extension with minimal permissions to create a `StreamFilter` which could be used to read and modify the response body of requests on any site. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.
ANGLE failed to initialize parameters which led to reading from uninitialized memory. This could be leveraged to leak sensitive data from memory. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.
Unexpected marking work at the start of sweeping could have led to a use-after-free. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.
Incorrect garbage collection interaction in IndexedDB could have led to a use-after-free. This vulnerability affects Firefox < 129, Firefox ESR < 128.1, and Thunderbird < 128.1.
The date picker could partially obscure security prompts. This could be used by a malicious site to trick a user into granting permissions. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.
N/A
SRPMS
- firefox-115.14.0-2.el8_10.ML.1.src.rpm
MD5: 0d39e3797243b72bf62920f432ee0531
SHA-256: 6f639ded63a3dd4f637f9e6618e29ed8a52aaeec704cd2a1770eb4d45d5891b2
Size: 705.44 MB
Asianux Server 8 for x86_64
- firefox-115.14.0-2.el8_10.ML.1.x86_64.rpm
MD5: 4368adc4ef09c841abd5584c3387f630
SHA-256: 58f85940d2af733ea4a8257688e73cb68ebb2832d2d33b03efda67fb6ac19e8e
Size: 116.58 MB
English