現已提供 Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 適用的 firefox 的更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。[2017 年 2 月 21 日更新] 此更新公告已更新為納入先前略過的 PPC 和 S390 架構的 Firefox 套件。針對此修訂版更新，已重建所有架構的套件。重建的套件不含任何程式碼變更。Mozilla Firefox 是開放原始碼的網頁瀏覽器。此更新將 Firefox 升級至 45.7.0 ESR 版。安全性修正：* 在處理格式錯誤的 Web 內容過程中發現多個缺陷。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2017-5373、CVE-2017-5375、CVE-2017-5376、CVE-2017-5378、CVE-2017-5380、CVE-2017-5383、CVE-2017-5386、CVE-2017-5390、CVE-2017-5396) Red Hat 感謝 Mozilla 專案報告這些問題。上游確認 Jann Horn、Filipe Gomes、Muneaki Nishimura、Nils、Armin Razmjou、Christian Holler、Gary Kwong、Andre Bargull、Jan de Mooij、Tom Schuster、Oriol、Rh0、Nicolas Gregoire 及 Jerri Rice 為原始報告者。

偵測

CentOS 5 / 6 / 7：firefox (CESA-2017:0190)

critical Nessus Plugin ID 96813

找不到變更記錄