Amazon Linux 2：firefox，--advisory ALAS2FIREFOX-2026-054 (ALASFIREFOX-2026-054)

critical Nessus 插件 ID 303091

语言：

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的 Firefox 版本低于 140.8.0-1。因此，该软件受到 ALAS2FIREFOX-2026-054 公告中提及的多个漏洞影响。

WebRTC: Audio/Video 组件中的边界条件不正确。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33 和 Firefox ESR < 140.8。(CVE-2026-2757)

JavaScript: GC 组件中的释放后使用漏洞。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33 和 Firefox ESR < 140.8。(CVE-2026-2758)

Graphics: ImageLib 组件中的边界条件不正确。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33 和 Firefox ESR < 140.8。(CVE-2026-2759)

由于 Graphics: WebRender 组件中的边界条件不正确而导致的沙盒逃逸。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33 和 Firefox ESR < 140.8。(CVE-2026-2760)

Graphics: WebRender 组件中的沙盒逃逸。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33 和 Firefox ESR < 140.8。(CVE-2026-2761)

JavaScript: Standard Library 组件中的整数溢出漏洞。此漏洞会影响 Firefox < 148 和 Firefox ESR < 140.8。(CVE-2026-2762)

JavaScript Engine 组件中的释放后使用漏洞。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33 和 Firefox ESR < 140.8。(CVE-2026-2763)

JavaScript Engine: JIT 组件中的 JIT 编译错误、释放后使用漏洞。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33 和 Firefox ESR < 140.8。(CVE-2026-2764)

JavaScript Engine 组件中的释放后使用漏洞。此漏洞会影响 Firefox < 148 和 Firefox ESR < 140.8。(CVE-2026-2765)

JavaScript Engine: JIT 组件中的释放后使用漏洞。此漏洞会影响 Firefox < 148 和 Firefox ESR < 140.8。(CVE-2026-2766)

JavaScript: WebAssembly 组件中的释放后使用漏洞。此漏洞会影响 Firefox < 148 和 Firefox ESR < 140.8。(CVE-2026-2767)

Storage: IndexedDB 组件中的沙盒逃逸。此漏洞会影响 Firefox < 148 和 Firefox ESR < 140.8。(CVE-2026-2768)

Storage: IndexedDB 组件中的释放后使用漏洞。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33 和 Firefox ESR < 140.8。(CVE-2026-2769)

DOM: Bindings (WebIDL) 组件中的释放后使用漏洞。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33 和 Firefox ESR < 140.8。(CVE-2026-2770)

DOM: Core & HTML 组件中的未定义行为。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33 和 Firefox ESR < 140.8。(CVE-2026-2771)

Audio/Video: Playback 组件中的释放后使用漏洞。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33 和 Firefox ESR < 140.8。(CVE-2026-2772)

Web Audio 组件中的边界条件不正确。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33 和 Firefox ESR < 140.8。(CVE-2026-2773)

Audio/Video 组件中的整数溢出漏洞。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33 和 Firefox ESR < 140.8。(CVE-2026-2774)

DOM: HTML Parser 组件中的缓解绕过漏洞。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33 和 Firefox ESR < 140.8。(CVE-2026-2775)

由于外部软件的 Telemetry 组件中的边界条件不正确而导致的沙盒逃逸。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33 和 Firefox ESR < 140.8。(CVE-2026-2776)

Messaging System 组件中的特权提升漏洞。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33 和 Firefox ESR < 140.8。(CVE-2026-2777)

由于 DOM: Core & HTML 组件中的边界条件不正确而导致的沙盒逃逸问题。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33 和 Firefox ESR < 140.8。(CVE-2026-2778)

Networking: JAR 组件中的边界条件不正确。此漏洞会影响 Firefox < 148 和 Firefox ESR < 140.8。(CVE-2026-2779)

由于 JavaScript Engine: JIT 组件中的 JIT 编译错误而导致的信息泄露。此漏洞会影响 Firefox < 148 和 Firefox ESR < 140.8。(CVE-2026-2783)

Networking: JAR 组件中的同源策略绕过漏洞。此漏洞会影响 Firefox < 148 和 Firefox ESR < 140.8。(CVE-2026-2790)

Networking: Cache 组件中的缓解绕过漏洞。此漏洞会影响 Firefox < 148 和 Firefox ESR < 140.8。(CVE-2026-2791)

Firefox ESR 140.7、Thunderbird ESR 140.7、Firefox 147 和 Thunderbird 147 中存在内存安全错误。
其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 148 和 Firefox ESR < 140.8。(CVE-2026-2792)

Firefox ESR 115.32、Firefox ESR 140.7、Thunderbird ESR 140.7、Firefox 147 和 Thunderbird 147 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33 和 Firefox ESR < 140.8。(CVE-2026-2793)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。