遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 5563 公告中提及的多個弱點影響。

  - chromium-browser：V8 中存在未初始化使用問題 (CVE-2020-16042)

  - Mozilla：WebGL 中存在堆積緩衝區溢位問題 (CVE-2020-26971)

  - Mozilla：CSS 清理程式執行了不正確的清理 (CVE-2020-26973)

  - Mozilla：StyleGenericFlexBasis 錯誤轉換導致堆積釋放後使用 (CVE-2020-26974)

  - Mozilla：內部網路主機可遭惡意網頁探查 (CVE-2020-26978)

  - Mozilla：proxy.onRequest API 未擷取 view-source URL (CVE-2020-35111)

  - Mozilla：在 Firefox 84 和 Firefox ESR 78.6 中修正了記憶體安全性錯誤 (CVE-2020-35113)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 8：firefox (RHSA-2020: 5563)

high Nessus Plugin ID 144406

版本 1.11