遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:0138 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正 :

    * firefox : 文字中分行時的釋放後使用 (CVE-2025-0238)

    * firefox : 使用 JavaScript 文字分割時發生記憶體損毀 (CVE-2025-0241)

    * firefox : 重新導向時 Alt-Svc ALPN 驗證失敗 (CVE-2025-0239)

    * firefox : thunderbird : 在 Firefox 134、Thunderbird 134、Firefox ESR 128.6 和 Thunderbird 128.6 中修復了記憶體安全錯誤 (CVE-2025-0243)

    * firefox : thunderbird : 在 Firefox 134、Thunderbird 134、Firefox ESR 115.19、Firefox ESR 128.6、Thunderbird 115.19 和 Thunderbird 128.6 中修復了記憶體安全錯誤 (CVE-2025-0242)

    * firefox : WebChannel API 容易受到混淆代理人攻擊 (CVE-2025-0237)

    * firefox : 剖析 JavaScript JSON 模組時區間不相符 (CVE-2025-0240)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 9 : firefox (RHSA-2025:0138)

high Nessus Plugin ID 213618

版本 1.5