RHEL 10：firefox (RHSA-2026:10767)

critical Nessus 插件 ID 310550

语言：

简介

远程 Red Hat 主机缺少一个或多个 firefox 安全更新。

描述

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:10767 公告中提及的多个漏洞影响。

Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

安全修复：

* firefox: thunderbird：NSS 的 Libraries 组件中的边界条件不正确 (CVE-2026-6772)

* firefox：JavaScript Engine 组件中的释放后使用漏洞 (CVE-2026-6754)

* firefox: thunderbird：DOM: Core & HTML 组件中的欺骗问题 (CVE-2026-6762)

* firefox: thunderbird：WebRTC 组件中的边界条件不正确 (CVE-2026-6752)

* firefox: thunderbird：Storage: IndexedDB 组件中的其他问题 (CVE-2026-6770)

* firefox: thunderbird：JavaScript: WebAssembly 组件中的指针无效问题 (CVE-2026-6757)

* firefox: thunderbird：NSS 的 Libraries 中的其他问题 (CVE-2026-6767)

* firefox: thunderbird：已修复 Firefox ESR 140.10、Thunderbird ESR 140.10、Firefox 150 和 Thunderbird 150 中的内存安全错误 (CVE-2026-6786)

* firefox: thunderbird：WebRTC 组件中的边界条件不正确 (CVE-2026-6753)

* firefox: thunderbird：Widget: Cocoa 组件中的释放后使用漏洞 (CVE-2026-6759)

* firefox: thunderbird：WebRTC 组件中的释放后使用漏洞 (CVE-2026-6747)

* firefox: thunderbird：Graphics: Canvas2D 组件中由于未初始化内存而造成的信息泄露漏洞 (CVE-2026-6749)

* firefox: thunderbird：NSS 的 Libraries 组件中的边界条件不正确 (CVE-2026-6766)

* firefox: thunderbird：Networking 组件中的特权提升漏洞 (CVE-2026-6761)

* firefox: thunderbird：File Handling 组件中的缓解措施绕过漏洞 (CVE-2026-6763)

* firefox: thunderbird：Graphics: WebRender 组件中的特权提升漏洞 (CVE-2026-6750)

* firefox: thunderbird：Audio/Video: Web Codecs 组件中的未初始化内存 (CVE-2026-6748)

* firefox: thunderbird：已修复 Firefox ESR 115.35、Firefox ESR 140.10、Thunderbird ESR 140.10、Firefox 150 和 Thunderbird 150 中的内存安全错误 (CVE-2026-6785)

* firefox: thunderbird：DOM: Security 组件中的缓解措施绕过问题 (CVE-2026-6771)

* firefox: thunderbird：DOM: Device Interfaces 组件中的边界条件不正确 (CVE-2026-6764)

* firefox: thunderbird：Form Autofill 组件中的信息泄露漏洞 (CVE-2026-6765)

* firefox: thunderbird：Debugger 组件中的特权提升漏洞 (CVE-2026-6769)

* firefox: thunderbird：Audio/Video: Web Codecs 组件中的未初始化内存 (CVE-2026-6751)

* firefox: thunderbird：WebRTC: Networking 组件中的边界条件不正确 (CVE-2026-6776)

* firefox: thunderbird：DOM: Core & HTML 组件中的释放后使用漏洞 (CVE-2026-6746)

有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

请根据 RHSA-2026:10767 中的指南更新 RHEL firefox 程序包。

另见

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=2460074

https://bugzilla.redhat.com/show_bug.cgi?id=2460075

https://bugzilla.redhat.com/show_bug.cgi?id=2460076

https://bugzilla.redhat.com/show_bug.cgi?id=2460078

https://bugzilla.redhat.com/show_bug.cgi?id=2460079

https://bugzilla.redhat.com/show_bug.cgi?id=2460085

https://bugzilla.redhat.com/show_bug.cgi?id=2460086

https://bugzilla.redhat.com/show_bug.cgi?id=2460088

https://bugzilla.redhat.com/show_bug.cgi?id=2460092

https://bugzilla.redhat.com/show_bug.cgi?id=2460094

https://bugzilla.redhat.com/show_bug.cgi?id=2460095

https://bugzilla.redhat.com/show_bug.cgi?id=2460096

https://bugzilla.redhat.com/show_bug.cgi?id=2460097

https://bugzilla.redhat.com/show_bug.cgi?id=2460099

https://bugzilla.redhat.com/show_bug.cgi?id=2460101

https://bugzilla.redhat.com/show_bug.cgi?id=2460102

https://bugzilla.redhat.com/show_bug.cgi?id=2460103

https://bugzilla.redhat.com/show_bug.cgi?id=2460104

https://bugzilla.redhat.com/show_bug.cgi?id=2460105

https://bugzilla.redhat.com/show_bug.cgi?id=2460106

https://bugzilla.redhat.com/show_bug.cgi?id=2460107

https://bugzilla.redhat.com/show_bug.cgi?id=2460108

https://bugzilla.redhat.com/show_bug.cgi?id=2460109

https://bugzilla.redhat.com/show_bug.cgi?id=2460110

https://bugzilla.redhat.com/show_bug.cgi?id=2460112

http://www.nessus.org/u?7807bf8c

https://access.redhat.com/errata/RHSA-2026:10767

插件详情

严重性: Critical

ID: 310550

文件名: redhat-RHSA-2026-10767.nasl

版本: 1.1

类型: Local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2026/4/27

最近更新时间: 2026/4/27

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus