firefox-128.2.0-1.el8_10.ML.1

エラータID: AXSA:2024-8869:31

リリース日: 
2024/10/01 Tuesday - 14:11
題名: 
firefox-128.2.0-1.el8_10.ML.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox および Thunderbird の JavaScript 機能の非同期
ジェネレーターには、型の取り違いの問題があるため、
リモートの攻撃者により、メモリ破壊、およびサービス拒否
攻撃 (クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2024-7652)

- Firefox の 'with' ブロックで使われているオブジェクトの
プロパティ名の検索処理には、型の取り違いの問題があるため、
リモートの攻撃者により、情報の漏洩、データ破壊、および
サービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2024-8381)

- Firefox には、実行権限の制御に問題があるため、リモートの
攻撃者により、特権が付与された EventHandler リスナーコール
バック関数の実行を介して、意図しない Web コンテンツの漏洩
を可能とする脆弱性が存在します。(CVE-2024-8382)

- Firefox には、Usenet 関連の news スキームおよび snews
スキームを処理するアプリケーションについて確認を要求せず
に実行してしまう問題があるため、リモートの攻撃者により、
利用者に細工された news スキームおよび snews スキームを
処理するアプリケーションをダウンロードさせることを介して、
任意のアプリケーションの実行を可能とする脆弱性が存在します。
(CVE-2024-8383)

- Firefox には、特定の状態下でのメモリ不足を検知した場合、
クロスコンパートメントオブジェクトを誤って伝えてしまう
問題があるため、リモートの攻撃者により、情報の漏洩、
およびサービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2024-8384)

- Firefox の WASM 機能には、StructFields と ArrayTypes の
処理の相違に起因した型の取り違いの問題があるため、リモート
の攻撃者により、情報の漏洩、データ破壊、およびサービス拒否
攻撃などを可能とする脆弱性が存在します。(CVE-2024-8385)

- Firefox には、表示対象のサイトにポップアップウィンドウを
開く権限を付与している場合、Select 要素の内容が別のサイト
上に表示されてしまう問題があるため、リモートの攻撃者に
より、なりすまし攻撃を可能とする脆弱性が存在します。
(CVE-2024-8386)

- Firefox および Thunderbird には、メモリ破壊の問題がある
ため、リモートの攻撃者により、任意のコードの実行を可能
とする脆弱性が存在します。(CVE-2024-8387)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-7652
An error in the ECMA-262 specification relating to Async Generators could have resulted in a type confusion, potentially leading to memory corruption and an exploitable crash. This vulnerability affects Firefox < 128, Firefox ESR < 115.13, Thunderbird < 115.13, and Thunderbird < 128.
CVE-2024-8381
A potentially exploitable type confusion could be triggered when looking up a property name on an object being used as the `with` environment. This vulnerability affects Firefox < 130, Firefox ESR < 128.2, Firefox ESR < 115.15, Thunderbird < 128.2, and Thunderbird < 115.15.
CVE-2024-8382
Internal browser event interfaces were exposed to web content when privileged EventHandler listener callbacks ran for those events. Web content that tried to use those interfaces would not be able to use them with elevated privileges, but their presence would indicate certain browser features had been used, such as when a user opened the Dev Tools console. This vulnerability affects Firefox < 130, Firefox ESR < 128.2, Firefox ESR < 115.15, Thunderbird < 128.2, and Thunderbird < 115.15.
CVE-2024-8383
Firefox normally asks for confirmation before asking the operating system to find an application to handle a scheme that the browser does not support. It did not ask before doing so for the Usenet-related schemes news: and snews:. Since most operating systems don't have a trusted newsreader installed by default, an unscrupulous program that the user downloaded could register itself as a handler. The website that served the application download could then launch that application at will. This vulnerability affects Firefox < 130, Firefox ESR < 128.2, and Firefox ESR < 115.15.
CVE-2024-8384
The JavaScript garbage collector could mis-color cross-compartment objects if OOM conditions were detected at the right point between two passes. This could have led to memory corruption. This vulnerability affects Firefox < 130, Firefox ESR < 128.2, Firefox ESR < 115.15, Thunderbird < 128.2, and Thunderbird < 115.15.
CVE-2024-8385
A difference in the handling of StructFields and ArrayTypes in WASM could be used to trigger an exploitable type confusion vulnerability. This vulnerability affects Firefox < 130, Firefox ESR < 128.2, and Thunderbird < 128.2.
CVE-2024-8386
If a site had been granted the permission to open popup windows, it could cause Select elements to appear on top of another site to perform a spoofing attack. This vulnerability affects Firefox < 130, Firefox ESR < 128.2, and Thunderbird < 128.2.
CVE-2024-8387
Memory safety bugs present in Firefox 129, Firefox ESR 128.1, and Thunderbird 128.1. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 130, Firefox ESR < 128.2, and Thunderbird < 128.2.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-128.2.0-1.el8_10.ML.1.src.rpm
    MD5: 924693df2be78fb8c96f6939bb71b153
    SHA-256: ed5c5b0fb8c2bd8cd678c9eeb38b012ff14be722b2d43c4e424291ad6e0e0167
    Size: 765.16 MB

Asianux Server 8 for x86_64
  1. firefox-128.2.0-1.el8_10.ML.1.x86_64.rpm
    MD5: 4faf6bf72f5cbc08570edd365ab86d44
    SHA-256: e21e816a8300903231d56a734a0c89e52bdbecd3d3e218a175aef29ed2199269
    Size: 126.42 MB