firefox-140.5.0-1.el8_10.ML.1
エラータID: AXSA:2025-11504:35
以下項目について対処しました。
[Security Fix]
- Firefox および Thunderbird の Graphics コンポーネントには、
レースコンディションに至る問題があるため、リモートの攻撃者により、
情報の漏洩、データ破壊、およびサービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2025-13012)
- Firefox および Thunderbird の Core & HTML コンポーネントには、
リモートの攻撃者により、クロスサイトスクリプティング攻撃を可能と
する脆弱性が存在します。(CVE-2025-13013)
- Firefox および Thunderbird の Audio/Video コンポーネントには、
メモリ領域の解放後利用の問題があるため、リモートの攻撃者により、
情報の漏洩、およびデータ破壊を可能とする脆弱性が存在します。
(CVE-2025-13014)
- Firefox および Thunderbird には、利用者のなりすましを許容して
しまう問題があるため、リモートの攻撃者により、不正な認証を可能と
する脆弱性が存在します。(CVE-2025-13015)
- Firefox および Thunderbird の WebAssembly コンポーネントには、
メモリ領域の範囲外書き込みの問題があるため、リモートの攻撃者に
より、情報の漏洩、データ破壊、およびサービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2025-13016)
- Firefox および Thunderbird の Notifications コンポーネントには、
同一オリジン内のポリシーの迂回を許容してしまう問題があるため、
リモートの攻撃者により、情報の漏洩、およびデータ破壊を可能とする
脆弱性が存在します。(CVE-2025-13017)
- Firefox および Thunderbird の Security コンポーネントには、
リモートの攻撃者により、クロスサイトスクリプティング攻撃を可能と
する脆弱性が存在します。(CVE-2025-13018)
- Firefox および Thunderbird の Workers コンポーネントには、
データの提供元の確認が不足していることに起因して同一オリジン内の
ポリシーの迂回を許容してしまう問題があるため、リモートの攻撃者に
より、情報の漏洩、およびデータ破壊を可能とする脆弱性が存在します。
(CVE-2025-13019)
- Firefox および Thunderbird の Audio/Video コンポーネントには、
メモリ領域の解放後利用の問題があるため、リモートの攻撃者により、
情報の漏洩、およびデータ破壊を可能とする脆弱性が存在します。
(CVE-2025-13020)
パッケージをアップデートしてください。
Race condition in the Graphics component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Firefox ESR < 115.30, Thunderbird < 145, and Thunderbird < 140.5.
Mitigation bypass in the DOM: Core & HTML component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Firefox ESR < 115.30, Thunderbird < 145, and Thunderbird < 140.5.
Use-after-free in the Audio/Video component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Firefox ESR < 115.30, Thunderbird < 145, and Thunderbird < 140.5.
Spoofing issue in Firefox. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Firefox ESR < 115.30, Thunderbird < 145, and Thunderbird < 140.5.
Incorrect boundary conditions in the JavaScript: WebAssembly component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.
Same-origin policy bypass in the DOM: Notifications component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.
Mitigation bypass in the DOM: Security component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.
Same-origin policy bypass in the DOM: Workers component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.
Use-after-free in the WebRTC: Audio/Video component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.
N/A
SRPMS
- firefox-140.5.0-1.el8_10.ML.1.src.rpm
MD5: 59fec505ec9fa5c1b7f85be0f6f1e008
SHA-256: 7f850d0f9b5f38c7a5f55a6fd4b091c7d26a867929956076d0e6d1905d15e4c2
Size: 0.99 GB
Asianux Server 8 for x86_64
- firefox-140.5.0-1.el8_10.ML.1.x86_64.rpm
MD5: 7a17ff123a0c4fabdcf7a91469b0a608
SHA-256: cf88f2c49c4525b674d0f7f7919998771471514aa17f0896448fb1767d73d18c
Size: 118.72 MB
English