firefox-140.5.0-1.el9_7.ML.1

エラータID: AXSA:2025-11515:36

リリース日: 
2025/12/12 Friday - 10:05
題名: 
firefox-140.5.0-1.el9_7.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox および Thunderbird の Graphics コンポーネントには、
レースコンディションに至る問題があるため、リモートの攻撃者により、
情報の漏洩、データ破壊、およびサービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2025-13012)

- Firefox および Thunderbird の Core & HTML コンポーネントには、
リモートの攻撃者により、クロスサイトスクリプティング攻撃を可能と
する脆弱性が存在します。(CVE-2025-13013)

- Firefox および Thunderbird の Audio/Video コンポーネントには、
メモリ領域の解放後利用の問題があるため、リモートの攻撃者により、
情報の漏洩、およびデータ破壊を可能とする脆弱性が存在します。
(CVE-2025-13014)

- Firefox および Thunderbird には、利用者のなりすましを許容して
しまう問題があるため、リモートの攻撃者により、不正な認証を可能と
する脆弱性が存在します。(CVE-2025-13015)

- Firefox および Thunderbird の WebAssembly コンポーネントには、
メモリ領域の範囲外書き込みの問題があるため、リモートの攻撃者に
より、情報の漏洩、データ破壊、およびサービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2025-13016)

- Firefox および Thunderbird の Notifications コンポーネントには、
同一オリジン内のポリシーの迂回を許容してしまう問題があるため、
リモートの攻撃者により、情報の漏洩、およびデータ破壊を可能とする
脆弱性が存在します。(CVE-2025-13017)

- Firefox および Thunderbird の Security コンポーネントには、
リモートの攻撃者により、クロスサイトスクリプティング攻撃を可能と
する脆弱性が存在します。(CVE-2025-13018)

- Firefox および Thunderbird の Workers コンポーネントには、
データの提供元の確認が不足していることに起因して同一オリジン内の
ポリシーの迂回を許容してしまう問題があるため、リモートの攻撃者に
より、情報の漏洩、およびデータ破壊を可能とする脆弱性が存在します。
(CVE-2025-13019)

- Firefox および Thunderbird の Audio/Video コンポーネントには、
メモリ領域の解放後利用の問題があるため、リモートの攻撃者により、
情報の漏洩、およびデータ破壊を可能とする脆弱性が存在します。
(CVE-2025-13020)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-13012
Race condition in the Graphics component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Firefox ESR < 115.30, Thunderbird < 145, and Thunderbird < 140.5.
CVE-2025-13013
Mitigation bypass in the DOM: Core & HTML component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Firefox ESR < 115.30, Thunderbird < 145, and Thunderbird < 140.5.
CVE-2025-13014
Use-after-free in the Audio/Video component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Firefox ESR < 115.30, Thunderbird < 145, and Thunderbird < 140.5.
CVE-2025-13015
Spoofing issue in Firefox. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Firefox ESR < 115.30, Thunderbird < 145, and Thunderbird < 140.5.
CVE-2025-13016
Incorrect boundary conditions in the JavaScript: WebAssembly component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.
CVE-2025-13017
Same-origin policy bypass in the DOM: Notifications component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.
CVE-2025-13018
Mitigation bypass in the DOM: Security component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.
CVE-2025-13019
Same-origin policy bypass in the DOM: Workers component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.
CVE-2025-13020
Use-after-free in the WebRTC: Audio/Video component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-140.5.0-1.el9_7.ML.1.src.rpm
    MD5: 165c252c215938074c76b47e7fc365f8
    SHA-256: 796ec19f7da5bc9022eefc99f765aa791dbbf89d6fa10dbd4d75dff96113de9f
    Size: 0.99 GB

Asianux Server 9 for x86_64
  1. firefox-140.5.0-1.el9_7.ML.1.x86_64.rpm
    MD5: 0370fa43a762255b1580ab69e201ba6a
    SHA-256: 0d5c968dc2272a89dbb2e00e07f0546a601b9cf2e25db09e24b7922964bac551
    Size: 114.77 MB
  2. firefox-x11-140.5.0-1.el9_7.ML.1.x86_64.rpm
    MD5: 9affdc50ca92b76e831c4278349c5b71
    SHA-256: 63d3a1a3536910ccf0068cc8c973979e1f8c34478beb8f0c3debee03ab12a46e
    Size: 13.12 kB