thunderbird-128.2.0-1.el8_10.ML.1
エラータID: AXSA:2024-8858:20
以下項目について対処しました。
[Security Fix]
- Firefox および Thunderbird の JavaScript 機能の非同期
ジェネレーターには、型の取り違いの問題があるため、
リモートの攻撃者により、メモリ破壊、およびサービス
拒否攻撃 (クラッシュの発生) を可能とする脆弱性が存在
します。(CVE-2024-7652)
- Firefox の 'with' ブロックで使われているオブジェクト
のプロパティ名の検索処理には、型の取り違いの問題がある
ため、リモートの攻撃者により、情報の漏洩、データ破壊、
およびサービス拒否攻撃などを可能とする脆弱性が存在
します。(CVE-2024-8381)
- Firefox には、実行権限の制御に問題があるため、リモート
の攻撃者により、特権が付与された EventHandler リスナー
コールバック関数の実行を介して、意図しない Web
コンテンツの漏洩を可能とする脆弱性が存在します。
(CVE-2024-8382)
- Firefox には、特定の状態下でのメモリ不足を検知した場合、
クロスコンパートメントオブジェクトを誤って伝えてしまう
問題があるため、リモートの攻撃者により、情報の漏洩、
およびサービス拒否攻撃などを可能とする脆弱性が存在
します。(CVE-2024-8384)
- Firefox の WASM 機能には、StructFields と ArrayTypes
の処理の相違に起因した型の取り違いの問題があるため、
リモートの攻撃者により、情報の漏洩、データ破壊、および
サービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2024-8385)
- Firefox には、表示対象のサイトにポップアップウィンドウ
を開く権限を付与している場合、Select 要素の内容が別の
サイト上に表示されてしまう問題があるため、リモートの
攻撃者により、なりすまし攻撃を可能とする脆弱性が存在
します。(CVE-2024-8386)
- Firefox および Thunderbird には、メモリ破壊の問題がある
ため、リモートの攻撃者により、任意のコードの実行を可能
とする脆弱性が存在します。(CVE-2024-8387)
- Thunderbird には、OTR チャットセッションの検証処理を
中断した際におけるメモリ領域の解放後利用の問題がある
ため、リモートの攻撃者により、サービス拒否攻撃
(クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2024-8394)
パッケージをアップデートしてください。
An error in the ECMA-262 specification relating to Async Generators could have resulted in a type confusion, potentially leading to memory corruption and an exploitable crash. This vulnerability affects Firefox < 128, Firefox ESR < 115.13, Thunderbird < 115.13, and Thunderbird < 128.
A potentially exploitable type confusion could be triggered when looking up a property name on an object being used as the `with` environment. This vulnerability affects Firefox < 130, Firefox ESR < 128.2, Firefox ESR < 115.15, Thunderbird < 128.2, and Thunderbird < 115.15.
Internal browser event interfaces were exposed to web content when privileged EventHandler listener callbacks ran for those events. Web content that tried to use those interfaces would not be able to use them with elevated privileges, but their presence would indicate certain browser features had been used, such as when a user opened the Dev Tools console. This vulnerability affects Firefox < 130, Firefox ESR < 128.2, Firefox ESR < 115.15, Thunderbird < 128.2, and Thunderbird < 115.15.
The JavaScript garbage collector could mis-color cross-compartment objects if OOM conditions were detected at the right point between two passes. This could have led to memory corruption. This vulnerability affects Firefox < 130, Firefox ESR < 128.2, Firefox ESR < 115.15, Thunderbird < 128.2, and Thunderbird < 115.15.
A difference in the handling of StructFields and ArrayTypes in WASM could be used to trigger an exploitable type confusion vulnerability. This vulnerability affects Firefox < 130, Firefox ESR < 128.2, and Thunderbird < 128.2.
If a site had been granted the permission to open popup windows, it could cause Select elements to appear on top of another site to perform a spoofing attack. This vulnerability affects Firefox < 130, Firefox ESR < 128.2, and Thunderbird < 128.2.
Memory safety bugs present in Firefox 129, Firefox ESR 128.1, and Thunderbird 128.1. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 130, Firefox ESR < 128.2, and Thunderbird < 128.2.
When aborting the verification of an OTR chat session, an attacker could have caused a use-after-free bug leading to a potentially exploitable crash. This vulnerability affects Thunderbird < 128.2.
N/A
SRPMS
- thunderbird-128.2.0-1.el8_10.ML.1.src.rpm
MD5: ddf1c1f4ac67b1381287855355c868b9
SHA-256: 9db81536a17d5c06563730efe3748f599f4b19b45afdaa6af156862717fd3326
Size: 852.85 MB
Asianux Server 8 for x86_64
- thunderbird-128.2.0-1.el8_10.ML.1.x86_64.rpm
MD5: fa8397f8330ab64cd1f6901e1decbfbc
SHA-256: d790c6c4a3becfc7d56b841e6078861fa7179b015a112d8504a780d67d1f831e
Size: 121.36 MB