Rocky Linux 8：firefox (RLSA-2022:0510)

critical Nessus 插件 ID 184647

语言：

简介

远程 Rocky Linux 主机缺少一个或多个安全更新。

描述

远程 Rocky Linux 8 主机上安装的多个程序包受到 RLSA-2022:0510 公告中提及的多个漏洞影响。

- 如果用户安装了特定类型的扩展程序，该扩展程序可能会自我更新，同时绕过授予新版本请求权限的提示。此漏洞会影响 Firefox < 97、Thunderbird < 91.6 和 Firefox ESR < 91.6。(CVE-2022-22754)

- 如果已经说服用户将图像拖放到其桌面或其他文件夹，则生成的对象可能已更改为可执行脚本，而该脚本会在用户点击后运行任意代码。此漏洞会影响 Firefox < 97、Thunderbird < 91.6 和 Firefox ESR < 91.6。
(CVE-2022-22756)

- 如果文档创建了一个不含 <code>allow-scripts</code> 的沙盒 iframe，随后将一个元素附加到 iframe 的文档（例如包含 JavaScript 事件处理程序），则尽管已经存在 iframe 沙盒，事件处理程序也会运行。此漏洞会影响 Firefox < 97、Thunderbird < 91.6 和 Firefox ESR < 91.6。(CVE-2022-22759)

- 使用 Web 工作线程导入资源时，错误消息会区分 <code>application/javascript</code> 响应和非脚本响应之间的差异。这可能被滥用于了解信息跨源。此漏洞会影响 Firefox < 97、Thunderbird < 91.6 和 Firefox ESR < 91.6。(CVE-2022-22760)

在 Web 扩展程序的内容安全策略中使用 Web 可访问的扩展页面（带有 moz-extension: // scheme 的页面）时，未正确强制执行 frame-ancestors 指令。此漏洞会影响 Firefox < 97、Thunderbird < 91.6 和 Firefox ESR < 91.6。(CVE-2022-22761)

- 当工作线程关闭时，可能导致脚本在生命周期后期某个本不应运行的时间点运行。此漏洞会影响 Firefox < 96、Thunderbird < 91.6、Firefox ESR < 91.6。(CVE-2022-22763)

- Mozilla 开发人员 Paul Adenot 及 Mozilla Fuzzing 团队报告 Firefox 96 与 Firefox ESR 91.5 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 97、Thunderbird < 91.6 和 Firefox ESR < 91.6。(CVE-2022-22764)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。