firefox-140.10.2-1.el8_10.ML.1

エラータID: AXSA:2026-760:12

リリース日: 
2026/06/08 Monday - 10:24
題名: 
firefox-140.10.2-1.el8_10.ML.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox には、メモリ領域の解放後利用の問題があるため、リモート
の攻撃者により、情報の漏洩、データ破壊、およびサービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2026-8090)

- Firefox には、リモートの攻撃者により、メモリ破壊、および任意の
コードの実行を可能とする脆弱性が存在します。(CVE-2026-8092)

- Firefox には、リモートの攻撃者により、情報の漏洩、データ破壊、
およびサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2026-8094)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2026-8090
Use-after-free in the DOM: Networking component. This vulnerability was fixed in Firefox 150.0.2, Firefox ESR 140.10.2, Firefox ESR 115.35.2, Thunderbird 150.0.2, and Thunderbird 140.10.2.
CVE-2026-8092
Memory safety bugs present in Firefox ESR 115.35.1, Firefox ESR 140.10.1 and Firefox 150.0.1. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability was fixed in Firefox 150.0.2, Firefox ESR 140.10.2, Firefox ESR 115.35.2, Thunderbird 150.0.2, and Thunderbird 140.10.2.
CVE-2026-8094
Other issue in the WebRTC component. This vulnerability was fixed in Firefox ESR 140.10.2 and Thunderbird 140.10.2.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-140.10.2-1.el8_10.ML.1.src.rpm
    MD5: 50f4aa74b8e432f6a2611d1eaa09570d
    SHA-256: bf9a25b0b51de37034cba085afe378fab3d83c03c64017a1bf7bf96384cc06bf
    Size: 0.99 GB

Asianux Server 8 for x86_64
  1. firefox-140.10.2-1.el8_10.ML.1.x86_64.rpm
    MD5: 0b1b92c85756386bd59acc136c8b9e98
    SHA-256: 173f4c6b963a1759d61adb9974f3377d1e837f07808ec821b97f592313ec72ec
    Size: 119.03 MB