firefox-128.8.0-1.0.1.el7.AXS7

エラータID: AXSA:2025-9734:08

リリース日: 
2025/03/13 Thursday - 14:57
題名: 
firefox-128.8.0-1.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox および Thunderbird には、メモリ領域の解放後利用
の問題があるため、リモートの攻撃者により、細工された Web
コンテンツより AudioIPC 経由で送信された不正な StreamData
の処理を介して、サンドボックスの迂回を可能とする脆弱性が
存在します。(CVE-2025-1930)

- Firefox および Thunderbird の WebTransport 接続処理には、
メモリ領域の解放後利用の問題があるため、リモートの攻撃者に
より、サービス拒否攻撃 (クラッシュの発生) を可能とする脆弱性
が存在します。(CVE-2025-1931)

- Firefox および Thunderbird には、xslt/txNodeSorter の
一貫性のない比較処理に起因したメモリ領域の範囲外アクセスの
問題があるため、リモートの攻撃者により、情報の漏洩、データ
破壊、およびサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2025-1932)

- 64 ビット CPU 環境下での Firefox および Thunderbird の
JIT の WebAssembly には、32 ビット整数値の戻り値をコンパイル
する際に一部のメモリの情報を不正に取得でき、結果として型の
取り違えを発生させてしまう問題があるため、リモートの攻撃者に
より、情報の漏洩、およびサービス拒否攻撃を可能とする脆弱性が
存在します。(CVE-2025-1933)

- Firefox および Thunderbrid には、意図せず正規表現のベイル
アウト処理を中断して追加された JavaScript コードを実行して
しまい、結果として予期しないガベージコレクションが実行されて
しまう問題があるため、リモートの攻撃者により、データ破壊や
情報の漏洩など、特定できない攻撃を可能とする脆弱性が存在
します。(CVE-2025-1934)

- Firefox および Thunderbird には、利用者を騙して悪意のある
サイトを特定の URL プロトコルに対応するデフォルトハンドラー
として登録してしまう問題があるため、リモートの攻撃者により、
細工された Web ページの処理を介して、意図しないサイトの
自動的な閲覧を可能とする脆弱性が存在します。(CVE-2025-1935)

- Firefox および Thunderbird には、ZIP アーカイブ内の NULL
文字の後に記載された拡張子を意図せずコンテンツの種類の判断に
利用してしまう問題があるため、リモートの攻撃者により、細工
された ZIP アーカイブの JAR 形式のプログラムコードの展開を
介して、悪意のあるコンテンツの偽装を可能とする脆弱性が存在
します。(CVE-2025-1936)

- Firefox および Thunderbird には、メモリ破壊の問題があるため、
リモートの攻撃者により、任意のコードの実行を可能とする脆弱性
が存在します。(CVE-2025-1937)

- Firefox および Thunderbird には、メモリ破壊の問題があるため、
リモートの攻撃者により、任意のコードの実行を可能とする脆弱性
が存在します。(CVE-2025-1938)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

Asianux Server 7 for x86_64
  1. firefox-128.8.0-1.0.1.el7.AXS7.x86_64.rpm
    MD5: 0333dbf56d3757fe48796251a9f9461a
    SHA-256: c10a5359ae39eccf7adbf4b2cfd9f70bcb409bb33edcb8feb6c692937dc0d07a
    Size: 145.43 MB