現已提供適用於 Red Hat Enterprise Linux 7 的 firefox 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Mozilla Firefox 是一個開放原始碼網頁瀏覽器，專為標準合規性、效能和可攜性而設計。此更新將 Firefox 升級至 60.7.0 ESR 版。安全性修正：* Mozilla：在 Firefox 67 和 Firefox ESR 60.7 已修正記憶體安全性錯誤 (CVE-2019-9800) * Mozilla：以 createImageBitmap 進行影像跨源竊取 (CVE-2019-9797) * Mozilla：物件群組和 UnboxedObjects 類型混淆 (CVE-2019-9816) * Mozilla：使用 canvas 竊取跨網域影像 (CVE-2019-9817) * Mozilla：fetch API 區間不相符 (CVE-2019-9819) * Mozilla：因 DocShell 所致的 ChromeEventHandler 釋放後使用 (CVE-2019-9820) * Mozilla：XMLHttpRequest 中發生釋放後使用 (CVE-2019-11691) * Mozilla：釋放後使用錯誤移除了事件接聽程式管理員中的接聽程式 (CVE-2019-11692) * Mozilla：Linux 上 WebGL bufferdata 上的緩衝區溢位 (CVE-2019-11693) * mozilla：以 ImageBitmapRenderingContext 進行影像跨源竊取 (CVE-2018-18511) * chromium-browser：Skia 中的超出邊界讀取 (CVE-2019-5798) * Mozilla：在書籤中來回拖放超連結，以竊取使用者歷程資料 (CVE-2019-11698) * libpng：png.c 中 png_image_free 中發生釋放後使用 (CVE-2019-7317) 如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

偵測

RHEL 7：firefox (RHSA-2019:1265)

critical Nessus Plugin ID 125382

版本 1.11