firefox-128.10.1-1.el8_10.ML.1

エラータID: AXSA:2025-9963:16

リリース日: 
2025/05/27 Tuesday - 18:41
題名: 
firefox-128.10.1-1.el8_10.ML.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox には、JavaScript の Promise オブジェクトのメモリ領域
への範囲外アクセスの問題があるため、リモートの攻撃者により、
情報の漏洩、データ破壊、およびサービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2025-4918)

- Firefox には、配列のインデックスの取扱の不備に起因した
JavaScript のメモリ領域への範囲外アクセスの問題があるため、
リモートの攻撃者により、情報の漏洩、データ破壊、およびサービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2025-4919)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-128.10.1-1.el8_10.ML.1.src.rpm
    MD5: 1262002466e2ba5e4bf9600ab688f526
    SHA-256: 47d80df1a9ccc9650d4945b6ae11b10bb11099dacb4b4695b3875a7eced9b7cf
    Size: 946.57 MB

Asianux Server 8 for x86_64
  1. firefox-128.10.1-1.el8_10.ML.1.x86_64.rpm
    MD5: 4e1c21e31bb70130cf9d0572bef698b9
    SHA-256: 92c4b67d098a5632be0c176ffbb89a9ac5df61f930b722a9aee23fc0b354114d
    Size: 129.91 MB