遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6682 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * Firefox：115.15/128.2 ESR ()

    * mozilla：在 with 區塊中查閱屬性名稱時會發生類型混淆 (CVE-2024-8381)

    * mozilla：執行瀏覽器的 EventHandler 接聽程式回呼時，Web 內容會顯示內部事件介面 (CVE-2024-8382)

    * mozilla：Firefox 未在開啟外部應用程式中的 news: 連結前詢問 (CVE-2024-8383)

    * mozilla：在記憶體不足 (OOM ) 的情況下，垃圾回收功能可能會錯誤標記跨區間的物件 (CVE-2024-8384)

    * mozilla：涉及 ArrayTypes 的 WASM 類型混淆 (CVE-2024-8385)

    * mozilla：如果允許快顯視窗，則可在其他網站上顯示 SelectElements (CVE-2024-8386)

    * mozilla：已經修正 Firefox 130、Firefox ESR 128.2 和 Thunderbird 128.2 中的記憶體安全錯誤 (CVE-2024-8387)

    * mozilla：JavaScript Engine 中 Async Generators 的類型混淆錯誤 (CVE-2024-7652)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 8：firefox (RHSA-2024:6682)

critical Nessus Plugin ID 207321

版本 1.4