firefox-128.12.0-1.0.1.el7.AXS7

エラータID: AXSA:2025-10426:21

リリース日: 
2025/07/07 Monday - 10:40
題名: 
firefox-128.12.0-1.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox および Thunderbird には、メモリ領域の解放後利用の問題
があるため、リモートの攻撃者により、情報の漏洩、データ破壊、および
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2025-6424)

- Firefox および Thunderbird には、リモートの攻撃者により、
情報の漏洩を可能とする脆弱性が存在します。(CVE-2025-6425)

- Firefox の embed タグ内で指定された URL の解析処理には、URL を
誤って解析し youtube.com ドメインに意図せず置換してしまう問題が
あるため、リモートの攻撃者により、ウェブサイトによる埋め込み URL の
許可ポリシーの迂回を可能とする脆弱性が存在します。(CVE-2025-6429)

- Firefox および Thunderbird には、リモートの攻撃者により、
Content Disposition ヘッダーにファイルのダウンロードが指定されて
おり、かつそのファイルが <embed> タグもしくは <object> タグ内に
含まれるように細工されたコンテンツの処理を介して、クロスサイト
スクリプティング攻撃を可能とする脆弱性が存在します。
(CVE-2025-6430)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

Asianux Server 7 for x86_64
  1. firefox-128.12.0-1.0.1.el7.AXS7.x86_64.rpm
    MD5: 262feb843763b713fd37a0ded3d5021f
    SHA-256: ab75684d7571f54f857eb855c71e59a672e38023b537b9362444bb2f9c5e6699
    Size: 145.53 MB