遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:2883 公告中提及的多個弱點影響。

  - Mozilla：PDF.js 中的任意 JavaScript 執行 (CVE-2024-4367)

  - Mozilla：IndexedDB 檔案保留在隱私瀏覽模式 (CVE-2024-4767)

  - Mozilla：透過點擊劫持的潛在權限要求繞過 (CVE-2024-4768)

  - Mozilla：可區分指令碼和非指令碼內容類型的跨來源回應 (CVE-2024-4769)

  - Mozilla：列印至 PDF 時可能發生釋放後使用 (CVE-2024-4770)

  - Mozilla：已經修正 Firefox 126、Firefox ESR 115.11 和 Thunderbird 115.11 中的記憶體安全錯誤 (CVE-2024-4777)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 9：firefox (RHSA-2024:2883)

high Nessus Plugin ID 197202

版本 1.3