firefox-128.9.0-2.el9_5.ML.1

エラータID: AXSA:2025-9835:10

リリース日: 
2025/04/08 Tuesday - 13:11
題名: 
firefox-128.9.0-2.el9_5.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox および Thunderbird には、メモリ領域の解放後利用の問題
があるため、リモートの攻撃者により、XSLTProcessor を用いた細工
された JavaScript コードの実行を介して、情報の漏洩、データ破壊、
およびサービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2025-3028)

- Firefox および Thunderbird には、入力データのチェック処理の
不備に起因してページのオリジンが隠されてしまう問題があるため、
リモートの攻撃者により、特定の Unicode 文字を含むように細工された
URL の処理を介して、なりすまし攻撃を可能とする脆弱性が存在します。
(CVE-2025-3029)

- Firefox および Thunderbird には、バッファーオーバーフローの
問題があるため、リモートの攻撃者により、任意のコードの実行を
可能とする脆弱性が存在します。(CVE-2025-3030)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-128.9.0-2.el9_5.ML.1.src.rpm
    MD5: a572eb7b0f1bf50ec242fb730e8d94ca
    SHA-256: 0656543ba0ebd70de2eb2ac992c169e3e34fe5ff73962a9e7fbabaa0ac3dad73
    Size: 945.99 MB

Asianux Server 9 for x86_64
  1. firefox-128.9.0-2.el9_5.ML.1.x86_64.rpm
    MD5: 6b05c0084504acad01dafd367bb0ff02
    SHA-256: 9eeba5103fc6496b936dd11facacacdaa332468d63ea3194e76b7e772b52276a
    Size: 124.63 MB
  2. firefox-x11-128.9.0-2.el9_5.ML.1.x86_64.rpm
    MD5: ca0b07b064d80604ce4ea13acbc903c6
    SHA-256: 2e366f64dc7f22895dbbb619f000ea289c583709f5a6faa55a8811d1a61f6a46
    Size: 13.08 kB