遠端 Redhat Enterprise Linux 9 主機上安裝的一個套件受到 RHSA-2022: 8580 公告中提及的多個弱點影響。

  - Mozilla：Service Worker 可能已獲知跨來源媒體檔案的大小 (CVE-2022-45403)

  - Mozilla：繞過全螢幕通知 (CVE-2022-45404)

  - Mozilla：InputStream 實作中的釋放後使用問題 (CVE-2022-45405)

  - Mozilla：JavaScript 領域的釋放後使用問題 (CVE-2022-45406)

  - Mozilla：透過 windowName 繞過全螢幕通知 (CVE-2022-45408)

  - Mozilla：記憶體回收時的釋放後使用問題 (CVE-2022-45409)

  - Mozilla：ServiceWorker 攔截的要求繞過 SameSite Cookie 原則 (CVE-2022-45410)

  - Mozilla：可透過非標準覆寫標頭進行跨網站追蹤 (CVE-2022-45411)

  - Mozilla：符號連結可能會解析為部分未初始化的緩衝區 (CVE-2022-45412)

  - Mozilla：按鍵輸入側通道洩漏 (CVE-2022-45416)

  - Mozilla：可在瀏覽器 UI 上繪製自訂滑鼠游標 (CVE-2022-45418)

  - Mozilla：iframe 內容可在 iframe 外呈現 (CVE-2022-45420)

  - Mozilla：在 Firefox 107 和 Firefox ESR 102.5 中修正了記憶體安全錯誤 (CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 9：firefox (RHSA-2022: 8580)

critical Nessus Plugin ID 168131

版本 1.9