Amazon Linux 2：firefox (ALASFIREFOX-2025-035)

critical Nessus Plugin ID 216952

語言:

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的 Firefox 版本比 128.7.0-1 舊。因此，會受到 ALAS2FIREFOX-2025-035 公告中所提及的多個弱點影響。

藉由在「iframe」中使用 data: URL 可以遮蔽外部通訊協定處置程式提示的來源。此弱點會影響 Firefox < 132、Firefox ESR < 128.4、Thunderbird < 128.4 和 Thunderbird < 132。(CVE-2024-10460)

在 multipart/x-mixed-replace 回應中，既未遵循回應標頭中的「Content-Disposition: attachment」，也未強制執行下載，這可能導致 XSS 攻擊。此弱點會影響 Firefox < 132、Firefox ESR < 128.4、Thunderbird < 128.4 和 Thunderbird < 132。(CVE-2024-10461)

截斷長 URL 可能允許攻擊者在權限提示中偽造來源。此弱點會影響 Firefox < 132、Firefox ESR < 128.4、Thunderbird < 128.4 和 Thunderbird < 132。(CVE-2024-10462)

攻擊者可利用重複寫入歷史記錄介面屬性的問題在瀏覽器中造成拒絕服務條件。目前已透過為此 API 引入速率限制而解決此問題。此弱點會影響 Firefox < 132、Firefox ESR < 128.4、Thunderbird < 128.4 和 Thunderbird < 132。(CVE-2024-10464)

剪貼簿貼上按鈕可跨索引標籤保留，並由此觸發偽造攻擊。此弱點會影響 Firefox < 132、Firefox ESR < 128.4、Thunderbird < 128.4 和 Thunderbird < 132。(CVE-2024-10465)

藉由傳送特製的推送訊息，可以在遠端伺服器上造成父處理程序懸置，進而導致瀏覽器無回應。此弱點會影響 Firefox < 132、Firefox ESR < 128.4、Thunderbird < 128.4 和 Thunderbird < 132。(CVE-2024-10466)

Firefox 131、Firefox ESR 128.3 和 Thunderbird 128.3 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 132、Firefox ESR < 128.4、Thunderbird < 128.4 和 Thunderbird < 132。(CVE-2024-10467)

IndexedDB 中潛在的爭用條件可能造成記憶體損毀，進而導致可能遭惡意利用的當機問題。此弱點會影響 Firefox < 132 和 Thunderbird < 132。(CVE-2024-10468)

惡意網站可能包含具有格式錯誤之 URI 的 iframe，導致無法惡意利用的瀏覽器損毀問題。此弱點會影響 Firefox < 126。(CVE-2024-10941)

按特定序列執行導覽事件時，攻擊者可將資料寫入使用者的剪貼簿，從而繞過使用者提示。此弱點會影響 Firefox < 129。(CVE-2024-8900)

目前尚不清楚此問題是否會遭到惡意利用，但可能會出現以結構化方式複製某些物件會導致記憶體損毀的情況。此弱點會影響 Firefox < 131、Firefox ESR < 128.3、Thunderbird < 128.3 和 Thunderbird < 131。(CVE-2024-9396)

目錄上傳 UI 中遺漏延遲的問題可能允許攻擊者透過點擊劫持來誘騙使用者授予權限。此弱點會影響 Firefox < 131、Firefox ESR < 128.3、Thunderbird < 128.3 和 Thunderbird < 131。(CVE-2024-9397)

設定為發起特製 WebTransport 工作階段的網站可造成 Firefox 處理程序損毀，進而導致拒絕服務條件。此弱點會影響 Firefox < 131、Firefox ESR < 128.3、Thunderbird < 128.3 和 Thunderbird < 131。(CVE-2024-9399)

如果攻擊者能夠在 JIT 編譯期間的特定時刻觸發 OOM，則可觸發潛在的記憶體損毀弱點。此弱點會影響 Firefox < 131、Firefox ESR < 128.3、Thunderbird < 128.3 和 Thunderbird < 131。(CVE-2024-9400)

假設在受控條件下發生記憶體配置失敗，攻擊者可以造成釋放後使用弱點，並導致可能被利用的當機問題。此弱點會影響 Firefox < 134、Firefox ESR < 128.6、Firefox ESR < 115.19、Thunderbird < 134 和 Thunderbird ESR < 128.6。(CVE-2025-0238)

Firefox 133、Thunderbird 133、Firefox ESR 115.18、Firefox ESR 128.5、Thunderbird 115.18 和 Thunderbird 128.5 中包含記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 134、Firefox ESR < 128.6、Firefox ESR < 115.19、Thunderbird < 134 和 Thunderbird ESR < 128.6。(CVE-2025-0242)

攻擊者可能透過特製的 XSLT 資料造成釋放後使用錯誤，進而引發可能遭利用的當機問題。此弱點會影響 Firefox < 135、Firefox ESR < 115.20、Firefox ESR < 128.7、Thunderbird < 128.7 和 Thunderbird < 135。(CVE-2025-1009)

攻擊者可能透過 Custom Highlight API 造成釋放後使用錯誤，進而導致可能遭利用的當機問題。此弱點會影響 Firefox < 135、Firefox ESR < 115.20、Firefox ESR < 128.7、Thunderbird < 128.7 和 Thunderbird < 135。(CVE-2025-1010)

WebAssembly 程式碼產生過程中存在錯誤，可能導致當機。攻擊者可能利用此弱點來執行程式碼。此弱點會影響 Firefox < 135、Firefox ESR < 128.7、Thunderbird < 128.7 和 Thunderbird < 135。(CVE-2025-1011)

並行 delazification 期間的爭用情況可能導致釋放後使用。此弱點會影響 Firefox < 135、Firefox ESR < 115.20、Firefox ESR < 128.7、Thunderbird < 128.7 和 Thunderbird < 135。
(CVE-2025-1012)

爭用條件可導致在一般瀏覽視窗中開啟私密瀏覽索引標籤。這可能會造成隱私權洩漏。此弱點會影響 Firefox < 135、Firefox ESR < 128.7、Thunderbird < 128.7 和 Thunderbird < 135。(CVE-2025-1013)

新增至憑證存放區時，未正確檢查憑證長度。實際上只會處理受信任的資料。此弱點會影響 Firefox < 135、Firefox ESR < 128.7、Thunderbird < 128.7 和 Thunderbird < 135。(CVE-2025-1014)

Firefox 134、Thunderbird 134、Firefox ESR 115.19、Firefox ESR 128.6、Thunderbird 115.19 和 Thunderbird 128.6 中包含記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 135、Firefox ESR < 115.20、Firefox ESR < 128.7、Thunderbird < 128.7 和 Thunderbird < 135。(CVE-2025-1016)

Firefox 134、Thunderbird 134、Firefox ESR 128.6 和 Thunderbird 128.6 中包含記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 135、Firefox ESR < 128.7、Thunderbird < 128.7 和 Thunderbird < 135。(CVE-2025-1017)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。