Amazon Linux 2：firefox，--advisory ALAS2FIREFOX-2026-061 (ALASFIREFOX-2026-061)

critical Nessus Plugin ID 319773

語言:

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的 Firefox 版本比 140.11.0-1 舊。因此，它會受到 ALAS2FIREFOX-2026-061 公告中所提及的多個弱點影響。

APNG 剖析器在推送模式下的三個幀間區塊捨棄路徑，在未耗用區塊主體和 CRC 的情況下清除了區塊標頭旗標，導致攻擊者控制的位於被忽略輔助區塊內的位元組，在下次呼叫 png_process_data 時被重新解釋為新的區塊標頭 (CVE-2026-40930)

Audio/Video: Web Codecs 元件中的邊界條件不正確。已在 Firefox 151、Firefox ESR 115.36、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修正此弱點。
(CVE-2026-8946)

DOM: Bindings (WebIDL) 元件中的釋放後使用弱點。已在 Firefox 151、Firefox ESR 115.36、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修正此弱點。(CVE-2026-8947)

Networking: HTTP 元件中的同源原則繞過弱點。已在 Firefox 151、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修正此弱點。(CVE-2026-8950)

Disability Access API 元件中由於釋放後使用而導致的沙箱逸出問題。已在 Firefox 151、Firefox ESR 115.36、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修正此弱點。
(CVE-2026-8953)

Audio/Video 元件中的邊界條件錯誤、整數溢位弱點。已在 Firefox 151、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修正此弱點。(CVE-2026-8954)

DOM: Workers 元件中的特權提升問題。已在 Firefox 151、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修正此弱點。(CVE-2026-8955)

Networking: JAR 元件中的整數溢位弱點。已在 Firefox 151、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修正此弱點。(CVE-2026-8956)

Enterprise Policies 元件中的特權提升問題。已在 Firefox 151、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修正此弱點。(CVE-2026-8957)

Security: Process Sandboxing 元件中的資訊洩漏、沙箱逸出弱點。已在 Firefox 151、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修正此弱點。(CVE-2026-8958)

Form Autofill 元件中的欺騙問題。已在 Firefox 151、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修正此弱點。(CVE-2026-8961)

DOM：Security 元件中的緩解措施繞過。已在 Firefox 151、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修正此弱點。(CVE-2026-8962)

Audio/Video: Web Codecs 元件中的指標無效而導致的拒絕服務弱點。已在 Firefox 151、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修正此弱點。(CVE-2026-8968)

Security 元件中的特權提升問題。已在 Firefox 151、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修正此弱點。(CVE-2026-8970)

Thunderbird 140.10 和 Thunderbird 150 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。已在 Firefox 151、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修正此弱點。(CVE-2026-8974)

Thunderbird 140.10 和 Thunderbird 150 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。已在 Firefox 151、Firefox ESR 115.36、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修正此弱點。(CVE-2026-8975)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。