firefox-128.4.0-1.el8_10.ML.1

エラータID: AXSA:2024-8962:36

リリース日: 
2024/11/07 Thursday - 17:11
題名: 
firefox-128.4.0-1.el8_10.ML.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox および Thunderbrid には、embed 要素および object
要素の処理に問題があるため、リモートの攻撃者により、embed
要素および object 要素を含む細工されたコンテンツの処理を
介して、権限情報の漏洩を可能とする脆弱性が存在します。
(CVE-2024-10458)

- Firefox および Thunderbird には、メモリ領域の解放後利用
の問題があるため、リモートの攻撃者により、サービス拒否攻撃
(クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2024-10459)

- Firefox および Thunderbird の外部プロトコルハンドラーの
確認を求めるプロンプトには、iframe タグ内の data:URL 値の
利用に起因してわかりにくい内容が表示されてしまう問題がある
ため、リモートの攻撃者により、利用者を騙し、不正な権限の
付与を可能とする脆弱性が存在します。(CVE-2024-10460)

- Firefox および Thunderbird には、
multipart/x-mixed-replace 応答において
Content-Disposition: attachment ヘッダーが考慮されない
問題があるため、リモートの攻撃者により、クロスサイト
スクリプティング攻撃を可能とする脆弱性が存在します。
(CVE-2024-10461)

- Firefox および Thunderbird には、権限付与の許可を求める
プロンプトにおける対象オリジンの偽装を許容してしまう問題
があるため、リモートの攻撃者により、細工された長い URL
の処理を介して、不正な権限の付与を可能とする脆弱性が存在
します。(CVE-2024-10462)

- Firefox および Thunderbird には、リモートの攻撃者により、
情報の漏洩 (オリジン間を跨いだビデオフレームの漏洩) を可能
とする脆弱性が存在します。(CVE-2024-10463)

- Firefox および Thunderbird には、リモートの攻撃者により、
履歴インターフェース属性値への繰り返しの書き込みを介して、
サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-10464)

- Firefox および Thunderbird には、クリップボードへの
「貼り付け」ボタンがタブ間を跨いで存続してしまう問題がある
ため、リモートの攻撃者により、細工されたコンテンツの処理を
介して、なりすまし攻撃を可能とする脆弱性が存在します。
(CVE-2024-10465)

- Firefox および Thunderbird には、親プロセスのハング
アップを許容してしまう問題があるため、リモートの攻撃者に
より、巧妙に細工された DOM プッシュサブスクリプション
メッセージの送信を介して、サービス拒否攻撃 (ブラウザーの
ハングアップ) を可能とする脆弱性が存在します。
(CVE-2024-10466)

- Firefox および Thunderbird には、メモリ破壊の問題がある
ため、リモートの攻撃者により、任意のコードの実行を可能と
する脆弱性が存在します。(CVE-2024-10467)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-128.4.0-1.el8_10.ML.1.src.rpm
    MD5: a2f2fdf817c1546cf451bc19e66d46c9
    SHA-256: 906181622a28958a10c4b9e70d657040f3f92a50bb6499dede03a832c8a43cc2
    Size: 762.66 MB

Asianux Server 8 for x86_64
  1. firefox-128.4.0-1.el8_10.ML.1.x86_64.rpm
    MD5: 0c70bfadf7685fa92d4210b1a0e050b7
    SHA-256: 0650b6ecb55020daf6919e108cb232f2a0360365f659c2d232e42ff01e9b53d6
    Size: 126.59 MB