RHEL 8：firefox (RHSA-2024:5325)

critical Nessus Plugin ID 205508

語系：

概要

遠端 Red Hat 主機缺少一個或多個 firefox 的安全性更新。

說明

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:5325 公告中提及的多個弱點影響。

Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

安全性修正：

* Firefox：115.14/128.1 ESR ()

* mozilla：全螢幕通知對話方塊可被文件內容遮蔽 (CVE-2024-7518)

* mozilla：處理圖形共用記憶體時發生超出邊界記憶體存取 (CVE-2024-7519)

* mozilla：WebAssembly 中存在類型混淆弱點 (CVE-2024-7520)

* mozilla：不完整的 WebAssembly 例外狀況處理 (CVE-2024-7521)

* mozilla：編輯器元件中的超出邊界讀取 (CVE-2024-7522)

* mozilla：使用與 Web 相容的 shim 時發生 CSP 嚴格動態繞過 (CVE-2024-7524)

* mozilla：建立 StreamFilter 時遺漏權限檢查 (CVE-2024-7525)

* mozilla：WebGL 使用的未初始化記憶體 (CVE-2024-7526)

* mozilla：JavaScript 記憶體回收中的釋放後使用問題 (CVE-2024-7527)

* mozilla：IndexedDB 中發生釋放後使用 (CVE-2024-7528)

* mozilla：文件內容可使安全性提示部分變得模糊 (CVE-2024-7529)

* mozilla：nss：使用 CKM_CHACHA20 的 PK11_Encrypt 可洩漏 Intel Sandy Bridge 機器上的純文字 (CVE-2024-7531)

如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。