現已提供適用於 Red Hat Enterprise Linux 6 的 firefox 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Mozilla Firefox 是一個開放原始碼網頁瀏覽器，專為標準合規性、效能和可攜性而設計。此更新將 Firefox 升級至 60.2.0 ESR 版。安全性修正：* Mozilla：在 Firefox 62 和 Firefox ESR 60.2 已修正記憶體安全性錯誤 (CVE-2018-12376) * Mozilla：驅動程式計時器中發生釋放後使用 (CVE-2018-12377) * Mozilla：IndexedDB 中發生釋放後使用 (CVE-2018-12378) * Mozilla：使用 automount 和 autofs 時繞過 Proxy (CVE-2017-16541) * Mozilla：使用惡意 MAR 檔案進行超出邊界寫入 (CVE-2018-12379) 如需安全性問題的詳細資料，包括影響、CVSS 分數及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。Red Hat 感謝 Mozilla 專案報告這些問題。上游確認 Alex Gaynor、Boris Zbarsky、Christoph Diehl、Christian Holler、Jason Kratzer、Jed Davis、Tyson Smith、Bogdan Tara、Karl Tomlinson、Mats Palmgren、Nika Layzell、Ted Campbell、Nils、Zhanjia Song 和 Holger Fuhrmannek 為原始報告者。

偵測

RHEL 6：firefox (RHSA-2018:2693)

critical Nessus Plugin ID 117470

版本 1.11

版本 1.10

版本 1.11 Nov 5, 2024, 12:50 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Plugin metadata Plugin Feed: 202411051250
版本 1.10 Apr 28, 2024, 3:17 AM CVE (set "CVE" coverage to "CVE-2017-16541,CVE-2018-12376,CVE-2018-12377,CVE-2018-12378,CVE-2018-12379,CVE-2018-18499") CVSSv2 score source (set to "CVE-2018-12378") Detection (updated detection logic) Plugin metadata Reference Plugin Feed: 202404280317