偵測

Plugin

RHEL 8：firefox (RHSA-2026:5932)

critical Nessus Plugin ID 303805

語言:

概要

遠端 Red Hat 主機缺少一個或多個 firefox 的安全性更新。

說明

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:5932 公告中提及的多個弱點影響。

Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

安全性修正：

* firefox: thunderbird：JavaScript Engine 元件中的釋放後使用弱點 (CVE-2026-4701)

* firefox: thunderbird：修復了 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4721)

* firefox: thunderbird：Netmonitor 元件中的特權提升問題 (CVE-2026-4717)

* firefox: thunderbird：Disability Access API 元件中由於釋放後使用而導致的沙箱逸出問題 (CVE-2026-4688)

* firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4706)

* firefox: thunderbird：Audio/Video: GMP 元件中的邊界條件不正確 (CVE-2026-4695)

* firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4689)

* firefox: thunderbird：JavaScript Engine: JIT 元件中的 JIT 編譯錯誤 (CVE-2026-4698)

* firefox：thunderbird：JavaScript Engine 元件中的邊界條件不正確以及記憶體未初始化 (CVE-2026-4716)

* firefox: thunderbird：Graphics: WebRender 元件中的爭用情形、釋放後使用弱點 (CVE-2026-4684)

* firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4705)

* firefox: thunderbird：Graphics: Canvas2D 元件中的記憶體未初始化 (CVE-2026-4715)

* firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4685)

* firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4714)

* firefox: thunderbird：Audio/Video: GMP 元件中的邊界條件不正確 (CVE-2026-4709)

* firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4710)

* firefox：thunderbird：Widget: Cocoa 元件中的資訊洩漏 (CVE-2026-4712)

* firefox: thunderbird：Audio/Video: GMP 元件中的邊界條件不正確 (CVE-2026-4697)

* firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4713)

* firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4690)

* firefox: thunderbird：Widget: Cocoa 元件中的釋放後使用弱點 (CVE-2026-4711)

* firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4686)

* firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4708)

* firefox: thunderbird：CSS 剖析和計算元件中的釋放後使用弱點 (CVE-2026-4691)

* firefox: thunderbird：Layout: Text and Fonts 元件中的邊界條件不正確 (CVE-2026-4699)

* firefox: thunderbird：Layout: Text and Fonts 元件中的釋放後使用弱點 (CVE-2026-4696)

* firefox: thunderbird：Audio/Video: Playback 元件中的邊界條件不正確 (CVE-2026-4693)

* firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4718)

* firefox: thunderbird：JavaScript Engine 元件中的 JIT 編譯錯誤 (CVE-2026-4702)

* firefox: thunderbird：Graphics: Text 元件中的邊界條件不正確 (CVE-2026-4719)

* firefox: thunderbird：Graphics 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-4694)

* firefox: thunderbird：回應式設計模式元件中存在沙箱逸出弱點 (CVE-2026-4692)

* firefox：thunderbird：修復了 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4720)

* firefox: thunderbird：Networking: HTTP 元件中的緩解措施繞過 (CVE-2026-4700)

* firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4707)

* firefox: thunderbird：WebRTC: Signaling 元件中發生拒絕服務 (CVE-2026-4704)

* firefox: thunderbird：Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題 (CVE-2026-4687)

如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

依據 RHSA-2026:5932 中的指引更新 RHEL firefox 套件。

另請參閱

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=2450710

https://bugzilla.redhat.com/show_bug.cgi?id=2450711

https://bugzilla.redhat.com/show_bug.cgi?id=2450712

https://bugzilla.redhat.com/show_bug.cgi?id=2450713

https://bugzilla.redhat.com/show_bug.cgi?id=2450714

https://bugzilla.redhat.com/show_bug.cgi?id=2450715

https://bugzilla.redhat.com/show_bug.cgi?id=2450718

https://bugzilla.redhat.com/show_bug.cgi?id=2450719

https://bugzilla.redhat.com/show_bug.cgi?id=2450720

https://bugzilla.redhat.com/show_bug.cgi?id=2450721

https://bugzilla.redhat.com/show_bug.cgi?id=2450722

https://bugzilla.redhat.com/show_bug.cgi?id=2450723

https://bugzilla.redhat.com/show_bug.cgi?id=2450724

https://bugzilla.redhat.com/show_bug.cgi?id=2450725

https://bugzilla.redhat.com/show_bug.cgi?id=2450726

https://bugzilla.redhat.com/show_bug.cgi?id=2450727

https://bugzilla.redhat.com/show_bug.cgi?id=2450728

https://bugzilla.redhat.com/show_bug.cgi?id=2450729

https://bugzilla.redhat.com/show_bug.cgi?id=2450730

https://bugzilla.redhat.com/show_bug.cgi?id=2450732

https://bugzilla.redhat.com/show_bug.cgi?id=2450733

https://bugzilla.redhat.com/show_bug.cgi?id=2450734

https://bugzilla.redhat.com/show_bug.cgi?id=2450735

https://bugzilla.redhat.com/show_bug.cgi?id=2450738

https://bugzilla.redhat.com/show_bug.cgi?id=2450739

https://bugzilla.redhat.com/show_bug.cgi?id=2450740

https://bugzilla.redhat.com/show_bug.cgi?id=2450741

https://bugzilla.redhat.com/show_bug.cgi?id=2450742

https://bugzilla.redhat.com/show_bug.cgi?id=2450744

https://bugzilla.redhat.com/show_bug.cgi?id=2450746

https://bugzilla.redhat.com/show_bug.cgi?id=2450747

https://bugzilla.redhat.com/show_bug.cgi?id=2450748

https://bugzilla.redhat.com/show_bug.cgi?id=2450751

https://bugzilla.redhat.com/show_bug.cgi?id=2450752

https://bugzilla.redhat.com/show_bug.cgi?id=2450755

https://bugzilla.redhat.com/show_bug.cgi?id=2450756

https://bugzilla.redhat.com/show_bug.cgi?id=2450757

http://www.nessus.org/u?d9b7d453

https://access.redhat.com/errata/RHSA-2026:5932

Plugin 詳細資訊

嚴重性: Critical

ID: 303805

檔案名稱: redhat-RHSA-2026-5932.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Red Hat Local Security Checks

已發布: 2026/3/26

已更新: 2026/3/26

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus