RHEL 10：firefox (RHSA-2025:14417)

high Nessus 插件 ID 254415

语言：

简介

远程 Red Hat 主机缺少一个或多个 firefox 安全更新。

描述

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:14417 公告中提及的多个漏洞影响。

Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

安全修复：

* firefox: thunderbird由于 Graphics: WebRender 组件中内存不足导致拒绝服务CVE-2025-9182

* thunderbirdfirefox因 Audio/Video: GMP 组件中的无效指针而导致的沙盒逃逸 (CVE-2025-9179)

* thunderbirdfirefoxGraphics: Canvas2D 组件中的同源策略绕过 (CVE-2025-9180)

* thunderbirdfirefoxJavaScript 引擎组件中存在未初始化的内存 (CVE-2025-9181)

* thunderbirdfirefox修复了 Firefox ESR 115.27、Firefox ESR 128.14、Thunderbird ESR 128.14、Firefox ESR 140.2、Thunderbird ESR 140.2、Firefox 142 和 Thunderbird 142 中的内存安全缺陷 (CVE-2025-9185)

有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

请根据 RHSA-2025:14417 中的指南更新 RHEL firefox 程序包。

另见

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=2389575

https://bugzilla.redhat.com/show_bug.cgi?id=2389580

https://bugzilla.redhat.com/show_bug.cgi?id=2389581

https://bugzilla.redhat.com/show_bug.cgi?id=2389583

https://bugzilla.redhat.com/show_bug.cgi?id=2389584

http://www.nessus.org/u?9450d4c1

https://access.redhat.com/errata/RHSA-2025:14417

插件详情

严重性: High

ID: 254415

文件名: redhat-RHSA-2025-14417.nasl

版本: 1.1

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2025/8/25

最近更新时间: 2025/8/25

支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus