遠端 Rocky Linux 8 主機上安裝的多個套件受到 RLSA-2024:3783 公告中提及的多個弱點影響。

    * firefox：PDF.js 中的任意 JavaScript 執行 (CVE-2024-4367)

    * firefox：IndexedDB 檔案保留在隱私瀏覽模式 (CVE-2024-4767)

    * firefox：透過點擊劫持的潛在權限要求繞過 (CVE-2024-4768)

    * firefox：可區分指令碼和非指令碼內容類型的跨來源回應 (CVE-2024-4769)

    * firefox：列印至 PDF 時可能發生釋放後使用 (CVE-2024-4770)

    * firefox：已在 Firefox 126、Firefox ESR 115.11 和 Thunderbird 115.11 中修正記憶體安全錯誤 (CVE-2024-4777)

Tenable 已直接從 Rocky Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Rocky Linux 8：firefox (RLSA-2024:3783)

high Nessus Plugin ID 200622

版本 1.4