遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2021: 0290 公告中提及的多個弱點影響。

  - Mozilla：已註冊的服務背景工作可攔截 HTTPS 頁面，但不應攔截 (CVE-2020-26976)

  - Mozilla：透過重新導向的 PDF 要求造成的跨來源資訊洩漏 (CVE-2021-23953)

  - Mozilla：在 JavaScript 交換器陳述式中使用邏輯指派運算子時發生類型混淆 (CVE-2021-23954)

  - Mozilla：GC 期間錯誤重新宣告 JavaScript 變數的感染後使用 (CVE-2021-23960)

  - Mozilla：在 Firefox 85 和 Firefox ESR 78.7 中修正了記憶體安全性錯誤 (CVE-2021-23964)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 7：firefox (RHSA-2021: 0290)

high Nessus Plugin ID 145544

版本 1.14