遠端 Oracle Linux 8 主機上有一個套件受到 ELSA-2021-0288 公告中提及的多個弱點影響。

  - 當 HTTP 頁面中內嵌 HTTPS 頁面，且有一個針對後者註冊的服務背景工作時，儘管因 (不安全) 框架，iframe 不是安全內容，但該服務背景工作仍可攔截安全頁面的要求。此弱點會影響 Firefox < 84。(CVE-2020-26976)

  - Mozilla 開發人員 Alexis Beessner、Christian Holler、Andrew McCreight、Tyson Smith、Jon Coppeard、Andr Bargull、Jason Kratzer、Jesse Schwartzentruber、Steve Fink 和 Byron Campen 報告Thunderbird 78.6 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2021-23964)

  - 如果使用者按一下特別建構的 PDF，當跨來源資訊作為區塊資料提供時，PDF 讀取器可能會受到混淆而此類資訊。(CVE-2021-23953)

  - Mozilla：在 JavaScript 交換器陳述式中使用邏輯指派運算子時發生類型混淆 (CVE-2021-23954)

  - Mozilla：GC 期間錯誤重新宣告 JavaScript 變數的破壞後使用 (CVE-2021-23960)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

偵測

Oracle Linux 8：firefox (ELSA-2021-0288)

high Nessus Plugin ID 145539

版本 1.7