RHEL 9：firefox (RHSA-2023: 4958)

high Nessus Plugin ID 180474

語系：

概要

遠端 Red Hat 主機缺少一個或多個 firefox 的安全性更新。

說明

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4958 公告中提及的多個弱點影響。

- 網站可使用檔案開啟對話方塊遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4051)

- 網站可透過使用具有外部程式處理之配置的 URL (例如 mailto URL) 來模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。
(CVE-2023-4053)

- 當透過 IPC 接收轉譯資料時，`mStream` 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
(CVE-2023-4573)

- 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4574)

- 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4575)

- 當 `UpdateRegExpStatics` 嘗試存取 `initialStringHeap` 時，使用者可能在輸入函式之前已對其執行記憶體回收，這可能導致可遭利用的損毀問題。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4577)

- 呼叫 `JS: : CheckRegExpSyntax` 時，可能已經設定一個語法錯誤，它最終會在呼叫 `convertToRuntimeErrorAndClear` 時結束。當沒有可用的記憶體時，函式中的路徑可嘗試配置記憶體，這可造成新建立的記憶體不足例外狀況被錯誤處理為語法錯誤。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。
(CVE-2023-4578)

- 在隱私瀏覽模式下，未對儲存在磁碟上的推送通知進行加密處理，這可能允許系統洩漏敏感資訊。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4580)

- 在 Firefox 的可執行封鎖清單中，Excel `.xll` 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
(CVE-2023-4581)

- 檢查 `HttpBaseChannel` 中是否已捨棄瀏覽內容時，如果無法使用載入群組，則系統會假設該群組已被捨棄，但在私人工作階段結束後，私人通道並非總是如此。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4583)

- Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
(CVE-2023-4584)

- Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。