Amazon Linux 2：firefox，--advisory ALAS2FIREFOX-2026-058 (ALASFIREFOX-2026-058)

medium Nessus Plugin ID 314585

語言:

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的 Firefox 版本比 140.10.1-1 舊。因此，它會受到 ALAS2FIREFOX-2026-058 公告中所提及的多個弱點影響。

thin_vec crate 中 'intoIter：:d rop' 和 'ThinVec：：clear' 函式中的雙重釋放/釋放後使用（UAF）。'ptr：:d rop_in_place' 中的錯誤會跳過將長度設定為零。（CVE-2026-6654）

DOM： Core &; HTML 元件中的釋放後使用。此漏洞已在 Firefox 150、Firefox ESR 115.35和 Firefox ESR 140.10中修復。（CVE-2026-6746）

WebRTC 元件中的釋放後使用。此弱點已在 Firefox 150 和 Firefox ESR 140.10中修正。（CVE-2026-6747）

音訊/視訊：Web 編解碼器元件中未初始化的記憶體。此弱點已在 Firefox 150 和 Firefox ESR 140.10中修正。（CVE-2026-6748）

由於 Graphics： Canvas2D 元件中未初始化的記憶體而導致資訊洩露。此漏洞已在 Firefox 150、Firefox ESR 115.35和 Firefox ESR 140.10中修復。（CVE-2026-6749）

Graphics： WebRender 元件中的權限提升。此漏洞已在 Firefox 150、Firefox ESR 115.35和 Firefox ESR 140.10中修復。（CVE-2026-6750）

音訊/視訊：Web 編解碼器元件中未初始化的記憶體。此弱點已在 Firefox 150 和 Firefox ESR 140.10中修正。（CVE-2026-6751）

WebRTC 元件中的邊界條件不正確。此漏洞已在 Firefox 150、Firefox ESR 115.35和 Firefox ESR 140.10中修復。（CVE-2026-6752）

WebRTC 元件中的邊界條件不正確。此弱點已在 Firefox 150 和 Firefox ESR 140.10中修正。（CVE-2026-6753）

JavaScript Engine 元件中的釋放後使用弱點。此漏洞已在 Firefox 150、Firefox ESR 115.35和 Firefox ESR 140.10中修復。（CVE-2026-6754）

JavaScript： WebAssembly 元件中的指標無效。此弱點已在 Firefox 150 和 Firefox ESR 140.10中修正。（CVE-2026-6757）

網路元件中的權限提升。此弱點已在 Firefox 150 和 Firefox ESR 140.10中修正。（CVE-2026-6761）

DOM： Core &; HTML 元件中的欺騙問題。此漏洞已在 Firefox 150、Firefox ESR 115.35和 Firefox ESR 140.10中修復。（CVE-2026-6762）

檔案處理元件中的緩解繞過。此弱點已在 Firefox 150 和 Firefox ESR 140.10中修正。（CVE-2026-6763）

DOM：裝置介面元件中的邊界條件不正確。此弱點已在 Firefox 150 和 Firefox ESR 140.10中修正。（CVE-2026-6764）

表單自動填入元件中的資訊揭露。此弱點已在 Firefox 150 和 Firefox ESR 140.10中修正。（CVE-2026-6765）

NSS 中「程式庫」元件中的邊界條件不正確。已在 Firefox 150、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修正此弱點。(CVE-2026-6766)

NSS 中「程式庫」元件中的其他問題。此漏洞已在 Firefox 150、Firefox ESR 115.35和 Firefox ESR 140.10中修復。（CVE-2026-6767）

偵錯工具元件中的權限提升。此弱點已在 Firefox 150 和 Firefox ESR 140.10中修正。（CVE-2026-6769）

儲存體中的其他問題：IndexedDB 元件。此弱點已在 Firefox 150 和 Firefox ESR 140.10中修正。（CVE-2026-6770）

DOM：Security 元件中的緩解措施繞過。此弱點已在 Firefox 150 和 Firefox ESR 140.10中修正。（CVE-2026-6771）

NSS 中「程式庫」元件中的邊界條件不正確。此漏洞已在 Firefox 150、Firefox ESR 115.35和 Firefox ESR 140.10中修復。（CVE-2026-6772）

WebRTC： Networking 元件中的邊界條件不正確。此弱點已在 Firefox 150 和 Firefox ESR 140.10中修正。（CVE-2026-6776）

Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2026-6785)

Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中存在記憶體安全錯誤。
其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2026-6786)

由於音訊/視訊元件中的邊界條件不正確而導致資訊洩露。此弱點已在 Firefox 150.0.1、Firefox ESR 140.10.1 和 Firefox ESR 115.35.1 中修正。
(CVE-2026-7320)

由於 WebRTC： Networking 元件中的邊界條件不正確而導致的沙箱逸出。此弱點已在 Firefox ESR 140.10.1 中修正。(CVE-2026-7321)

Firefox ESR 115.35.0、Firefox ESR 140.10.0、Thunderbird ESR 140.10.0、Firefox 150.0.0 和 Thunderbird 150.0.0 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點已在 Firefox 150.0.1、Firefox ESR 140.10.1 和 Firefox ESR 115.35.1 中修正。
(CVE-2026-7322)

Firefox ESR 140.10.0, Thunderbird ESR 140.10.0, Firefox 150.0.0 and Thunderbird 150.0.0 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點已在 Firefox 150.0.1 和 Firefox ESR 140.10.1中修正。（CVE-2026-7323）

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。