firefox-128.2.0-1.el9_4.ML.1

エラータID: AXSA:2024-8867:30

リリース日: 
2024/10/01 Tuesday - 10:11
題名: 
firefox-128.2.0-1.el9_4.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox および Thunderbird の JavaScript 機能の非同期
ジェネレーターには、型の取り違いの問題があるため、
リモートの攻撃者により、メモリ破壊、およびサービス拒否
攻撃 (クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2024-7652)

- Firefox の 'with' ブロックで使われているオブジェクトの
プロパティ名の検索処理には、型の取り違いの問題があるため、
リモートの攻撃者により、情報の漏洩、データ破壊、および
サービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2024-8381)

- Firefox には、実行権限の制御に問題があるため、リモートの
攻撃者により、特権が付与された EventHandler リスナーコール
バック関数の実行を介して、意図しない Web コンテンツの漏洩
を可能とする脆弱性が存在します。(CVE-2024-8382)

- Firefox には、Usenet 関連の news スキームおよび snews
スキームを処理するアプリケーションについて確認を要求せず
に実行してしまう問題があるため、リモートの攻撃者により、
利用者に細工された news スキームおよび snews スキームを
処理するアプリケーションをダウンロードさせることを介して、
任意のアプリケーションの実行を可能とする脆弱性が存在します。
(CVE-2024-8383)

- Firefox には、特定の状態下でのメモリ不足を検知した場合、
クロスコンパートメントオブジェクトを誤って伝えてしまう
問題があるため、リモートの攻撃者により、情報の漏洩、
およびサービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2024-8384)

- Firefox の WASM 機能には、StructFields と ArrayTypes の
処理の相違に起因した型の取り違いの問題があるため、リモート
の攻撃者により、情報の漏洩、データ破壊、およびサービス拒否
攻撃などを可能とする脆弱性が存在します。(CVE-2024-8385)

- Firefox には、表示対象のサイトにポップアップウィンドウを
開く権限を付与している場合、Select 要素の内容が別のサイト
上に表示されてしまう問題があるため、リモートの攻撃者に
より、なりすまし攻撃を可能とする脆弱性が存在します。
(CVE-2024-8386)

- Firefox および Thunderbird には、メモリ破壊の問題がある
ため、リモートの攻撃者により、任意のコードの実行を可能
とする脆弱性が存在します。(CVE-2024-8387)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-128.2.0-1.el9_4.ML.1.src.rpm
    MD5: 9c6f695571d3533d4cc2575473f2035a
    SHA-256: b6541270fe46ba43788a9a6ffd86c09ef23afa635d8daf3e178656e29bb71557
    Size: 765.16 MB

Asianux Server 9 for x86_64
  1. firefox-128.2.0-1.el9_4.ML.1.x86_64.rpm
    MD5: 8f332294eae5f122b1c2a68a9cc92a1f
    SHA-256: e316d13d9173cde7df409cb6a56023a29ed8e2391d18e31664bf0f20f2e7312e
    Size: 122.53 MB
  2. firefox-x11-128.2.0-1.el9_4.ML.1.x86_64.rpm
    MD5: 033050d1d156beb303d27bbcafb0c76c
    SHA-256: 38b90114b5db680e5a56e555ebe5e54b77fce3e86c9ad9718964e2ac6fa229b5
    Size: 13.39 kB