firefox-128.14.0-2.el9_6.ML.1

エラータID: AXSA:2025-10784:29

リリース日: 
2025/08/29 Friday - 10:12
題名: 
firefox-128.14.0-2.el9_6.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox および Thunderbird には、リモートの攻撃者により、
メモリ破壊を可能とする脆弱性が存在します。(CVE-2025-9179)

- Firefox および Thunderbird には、リモートの攻撃者により、
情報の漏洩、データ破壊、およびサービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2025-9180)

- Firefox および Thunderbird には、データの初期化処理に不備が
あるため、リモートの攻撃者により、情報の漏洩、およびデータ破壊を
可能とする脆弱性が存在します。(CVE-2025-9181)

- Firefox および Thunderbird には、リモートの攻撃者により、
サービス拒否攻撃 (リソース枯渇) を可能とする脆弱性が存在します。
(CVE-2025-9182)

- Firefox および Thunderbird には、メモリ領域の範囲外アクセスの
問題があるため、リモートの攻撃者により、メモリ破壊、および任意の
コードの実行を可能とする脆弱性が存在します。(CVE-2025-9185)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-9179
An attacker was able to perform memory corruption in the GMP process which processes encrypted media. This process is also heavily sandboxed, but represents slightly different privileges from the content process. This vulnerability affects Firefox < 142, Firefox ESR < 115.27, Firefox ESR < 128.14, Firefox ESR < 140.2, Thunderbird < 142, Thunderbird < 128.14, and Thunderbird < 140.2.
CVE-2025-9180
'Same-origin policy bypass in the Graphics: Canvas2D component.' This vulnerability affects Firefox < 142, Firefox ESR < 115.27, Firefox ESR < 128.14, Firefox ESR < 140.2, Thunderbird < 142, Thunderbird < 128.14, and Thunderbird < 140.2.
CVE-2025-9181
Uninitialized memory in the JavaScript Engine component. This vulnerability affects Firefox < 142, Firefox ESR < 128.14, Firefox ESR < 140.2, Thunderbird < 142, Thunderbird < 128.14, and Thunderbird < 140.2.
CVE-2025-9182
'Denial-of-service due to out-of-memory in the Graphics: WebRender component.' This vulnerability affects Firefox < 142, Firefox ESR < 140.2, Thunderbird < 142, and Thunderbird < 140.2.
CVE-2025-9185
Memory safety bugs present in Firefox ESR 115.26, Firefox ESR 128.13, Thunderbird ESR 128.13, Firefox ESR 140.1, Thunderbird ESR 140.1, Firefox 141 and Thunderbird 141. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 142, Firefox ESR < 115.27, Firefox ESR < 128.14, Firefox ESR < 140.2, Thunderbird < 142, Thunderbird < 128.14, and Thunderbird < 140.2.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-128.14.0-2.el9_6.ML.1.src.rpm
    MD5: 74aeb4ac239dcd983ec69e861fbb0f72
    SHA-256: 9244cde71b486fa0790ebacad82e589f125028ce344d9cf9d230f2670ad4e17c
    Size: 948.95 MB

Asianux Server 9 for x86_64
  1. firefox-128.14.0-2.el9_6.ML.1.x86_64.rpm
    MD5: fd0f2cd1db8ef7e6bacecd89f9f03c0b
    SHA-256: 616be6c45d2e7b941c8f8d596f23aef5270caa8c803ba86d4d800711791409ef
    Size: 125.87 MB
  2. firefox-x11-128.14.0-2.el9_6.ML.1.x86_64.rpm
    MD5: bd8ff8b3bb962f86509a7e4287396f47
    SHA-256: 2ab73600a6ec5f7bfc201949a46bc611a17224d94e74d9273ea22784d88c4bc2
    Size: 13.34 kB