检测

插件

RHEL 8：firefox (RHSA-2026:5932)

critical Nessus 插件 ID 303805

语言：

简介

远程 Red Hat 主机缺少一个或多个 firefox 安全更新。

描述

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:5932 公告中提及的多个漏洞的影响。

Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

安全修复：

* firefox：JavaScript Engine 组件中存在释放后使用漏洞 (CVE-2026-4701)

* firefox：已修复 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的内存安全错误 (CVE-2026-4721)

* firefox：Netmonitor 组件中存在特权提升漏洞 (CVE-2026-4717)

* firefox：thunderbird：Disability Access API 组件中存在释放后使用漏洞，可导致沙盒逃逸 (CVE-2026-4688)

* firefox：thunderbird：Graphics: Canvas2D 组件中存在边界条件不正确漏洞 (CVE-2026-4706)

* firefox：thunderbird：Audio/Video: Web Codecs 组件中存在边界条件不正确漏洞 (CVE-2026-4695)

* firefox：thunderbird：XPCOM 组件中存在边界条件不正确和整数溢出漏洞，可导致沙盒逃逸 (CVE-2026-4689)

* firefox：thunderbird：JavaScript Engine: JIT 组件中存在 JIT 编译错误漏洞 (CVE-2026-4698)

* firefox：thunderbird：JavaScript Engine 组件中存在边界条件不正确和未初始化的内存漏洞 (CVE-2026-4716)

* firefox：thunderbird：Graphics: WebRender 组件中存在争用条件和释放后使用漏洞 (CVE-2026-4684)

* firefox：thunderbird：WebRTC: Signaling 组件中存在未定义行为漏洞 (CVE-2026-4705)

* firefox：thunderbird：Graphics: Canvas2D 组件中存在未初始化的内存漏洞 (CVE-2026-4715)

* firefox：thunderbird：Graphics: Canvas2D 组件中存在边界条件不正确漏洞 (CVE-2026-4685)

* firefox：thunderbird：Audio/Video 组件中存在边界条件不正确漏洞 (CVE-2026-4714)

* firefox：thunderbird：Audio/Video: GMP 组件中存在边界条件不正确漏洞 (CVE-2026-4709)

* firefox：thunderbird：Audio/Video 组件中存在边界条件不正确漏洞 (CVE-2026-4710)

* firefox：thunderbird：Widget: Cocoa 组件中存在信息泄露漏洞 (CVE-2026-4712)

* firefox：thunderbird：Audio/Video: Web Codecs 组件中存在边界条件不正确漏洞 (CVE-2026-4697)

* firefox：thunderbird：Graphics 组件中存在边界条件不正确漏洞 (CVE-2026-4713)

* firefox：thunderbird：XPCOM 组件中存在边界条件不正确和整数溢出漏洞，可导致沙盒逃逸 (CVE-2026-4690)

* firefox：thunderbird：Widget: Cocoa 组件中存在释放后使用漏洞 (CVE-2026-4711)

* firefox：thunderbird：Graphics: Canvas2D 组件中存在边界条件不正确漏洞 (CVE-2026-4686)

* firefox：thunderbird：Graphics 组件中存在边界条件不正确漏洞 (CVE-2026-4708)

* firefox：thunderbird：CSS Parsing and Computation 组件中存在释放后使用漏洞 (CVE-2026-4691)

* firefox：thunderbird：Layout: Text and Fonts 组件中存在边界条件不正确漏洞 (CVE-2026-4699)

* firefox：thunderbird：Layout: Text and Fonts 组件中存在释放后使用漏洞 (CVE-2026-4696)

* firefox：thunderbird：Audio/Video: Playback 组件中存在边界条件不正确漏洞 (CVE-2026-4693)

* firefox：thunderbird：WebRTC: Signaling 组件中存在未定义行为漏洞 (CVE-2026-4718)

* firefox：thunderbird：JavaScript Engine 组件中存在 JIT 编译错误漏洞 (CVE-2026-4702)

* firefox：thunderbird：Graphics: Text 组件中存在边界条件不正确漏洞 (CVE-2026-4719)

* firefox：thunderbird：Graphics 组件中存在边界条件不正确和整数溢出漏洞 (CVE-2026-4694)

* firefox：thunderbird：Responsive Design Mode 组件中存在沙盒逃逸漏洞 (CVE-2026-4692)

* firefox：thunderbird：已修复 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的内存安全错误 (CVE-2026-4720)

* firefox：thunderbird：Networking: HTTP 组件中存在缓解措施绕过漏洞 (CVE-2026-4700)

* firefox：thunderbird：Graphics: Canvas2D 组件中存在边界条件不正确漏洞 (CVE-2026-4707)

* firefox：thunderbird：WebRTC: Signaling 组件中存在拒绝服务漏洞 (CVE-2026-4704)

* firefox：thunderbird：Telemetry 组件中存在边界条件不正确漏洞，可导致沙盒逃逸 (CVE-2026-4687)

有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

请根据 RHSA-2026:5932 中的指南更新 RHEL firefox 程序包。

另见

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=2450710

https://bugzilla.redhat.com/show_bug.cgi?id=2450711

https://bugzilla.redhat.com/show_bug.cgi?id=2450712

https://bugzilla.redhat.com/show_bug.cgi?id=2450713

https://bugzilla.redhat.com/show_bug.cgi?id=2450714

https://bugzilla.redhat.com/show_bug.cgi?id=2450715

https://bugzilla.redhat.com/show_bug.cgi?id=2450718

https://bugzilla.redhat.com/show_bug.cgi?id=2450719

https://bugzilla.redhat.com/show_bug.cgi?id=2450720

https://bugzilla.redhat.com/show_bug.cgi?id=2450721

https://bugzilla.redhat.com/show_bug.cgi?id=2450722

https://bugzilla.redhat.com/show_bug.cgi?id=2450723

https://bugzilla.redhat.com/show_bug.cgi?id=2450724

https://bugzilla.redhat.com/show_bug.cgi?id=2450725

https://bugzilla.redhat.com/show_bug.cgi?id=2450726

https://bugzilla.redhat.com/show_bug.cgi?id=2450727

https://bugzilla.redhat.com/show_bug.cgi?id=2450728

https://bugzilla.redhat.com/show_bug.cgi?id=2450729

https://bugzilla.redhat.com/show_bug.cgi?id=2450730

https://bugzilla.redhat.com/show_bug.cgi?id=2450732

https://bugzilla.redhat.com/show_bug.cgi?id=2450733

https://bugzilla.redhat.com/show_bug.cgi?id=2450734

https://bugzilla.redhat.com/show_bug.cgi?id=2450735

https://bugzilla.redhat.com/show_bug.cgi?id=2450738

https://bugzilla.redhat.com/show_bug.cgi?id=2450739

https://bugzilla.redhat.com/show_bug.cgi?id=2450740

https://bugzilla.redhat.com/show_bug.cgi?id=2450741

https://bugzilla.redhat.com/show_bug.cgi?id=2450742

https://bugzilla.redhat.com/show_bug.cgi?id=2450744

https://bugzilla.redhat.com/show_bug.cgi?id=2450746

https://bugzilla.redhat.com/show_bug.cgi?id=2450747

https://bugzilla.redhat.com/show_bug.cgi?id=2450748

https://bugzilla.redhat.com/show_bug.cgi?id=2450751

https://bugzilla.redhat.com/show_bug.cgi?id=2450752

https://bugzilla.redhat.com/show_bug.cgi?id=2450755

https://bugzilla.redhat.com/show_bug.cgi?id=2450756

https://bugzilla.redhat.com/show_bug.cgi?id=2450757

http://www.nessus.org/u?d9b7d453

https://access.redhat.com/errata/RHSA-2026:5932

插件详情

严重性: Critical

ID: 303805

文件名: redhat-RHSA-2026-5932.nasl

版本: 1.1

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2026/3/26

最近更新时间: 2026/3/26

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus