現已提供適用於 Red Hat Enterprise Linux 7 的 firefox 更新。

Red Hat 產品安全性團隊已將此更新評等為具有「重大」安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Mozilla Firefox 是一個開放原始碼網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

此更新將 Firefox 升級至 68.2.0 ESR 版。

安全性修正：

* Mozilla：在 Firefox 70 和 Firefox ESR 68.2 中修正了記憶體安全性錯誤 (CVE-2019-11764)

* Mozilla：在 IndexedDB 中建立索引更新時，存在釋放後使用 (CVE-2019-11757)

* Mozilla：由於 360 Total Security，存在潛在可利用的當機 (CVE-2019-11758)

* Mozilla：HKDF 輸出中的堆疊緩衝區溢位 (CVE-2019-11759)

* Mozilla：WebRTC 網路中的堆疊緩衝區溢位 (CVE-2019-11760)

* Mozilla：意外存取有權限的 JSONView 物件 (CVE-2019-11761)

* Mozilla：document.domain 式來源隔離存在同源屬性違規 (CVE-2019-11762)

* Mozilla：不正確的 HTML 剖析會導致 XSS 繞過技術 (CVE-2019-11763)

如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

偵測

RHEL 7：firefox (RHSA-2019: 3193)

high Nessus Plugin ID 130190

版本 1.15