Amazon Linux 2:firefox,--advisory ALAS2FIREFOX-2026-062 (ALASFIREFOX-2026-062)

medium Nessus 插件 ID 325581

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的 Firefox 版本低于 140.12.0-1。因此,该软件受到 ALAS2FIREFOX-2026-062 公告中提及的多个漏洞影响。

Graphics: WebRender 组件中的权限升级。 此漏洞已在 Firefox 152、Firefox ESR 140.12、Firefox ESR 115.37、Thunderbird 152 和 Thunderbird 140.12 中修复。(CVE-2026-12289)

Thunderbird 152 中的内存安全缺陷已修复。 此漏洞已在 Firefox 152、Firefox ESR 140.12、Firefox ESR 115.37、Thunderbird 152 和 Thunderbird 140.12 中修复。(CVE-2026-12290)

Networking: HTTP 组件中的释放后使用。 此漏洞已在 Firefox 152、Firefox ESR 140.12、Firefox ESR 115.37、Thunderbird 152 和 Thunderbird 140.12 中修复。(CVE-2026-12291)

Web Audio 组件中的边界条件不正确。此漏洞已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12中修复。(CVE-2026-12292)

DOM: Workers 组件中的沙盒逃逸。 此漏洞已在 Firefox 152、Firefox ESR 140.12、Firefox ESR 115.37、Thunderbird 152 和 Thunderbird 140.12 中修复。(CVE-2026-12294)

DOM: Navigation 组件中的沙盒逃逸。 此漏洞已在 Firefox 152、Firefox ESR 140.12、Firefox ESR 115.37、Thunderbird 152 和 Thunderbird 140.12 中修复。(CVE-2026-12295)

Security: Process Sandboxing 组件中的沙盒逃逸。此漏洞已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12中修复。(CVE-2026-12296)

由于 Networking 组件中的边界条件不正确而导致沙盒逃逸。在 Firefox 152、Firefox ESR、Firefox ESR140.12115.37、Thunderbird 152 和 Thunderbird 140.12中已修复此漏洞。
(CVE-2026-12297)

Thunderbird 152 中的内存安全缺陷已修复。此漏洞已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12中修复。(CVE-2026-12298)

DOM: Core &; HTML 组件中的 JIT 错误编译。 此漏洞已在 Firefox 152、Firefox ESR 140.12、Firefox ESR 115.37、Thunderbird 152 和 Thunderbird 140.12 中修复。(CVE-2026-12299)

DOM 中的缓解绕过:安全组件。 此漏洞已在 Firefox 152、Firefox ESR 140.12、Firefox ESR 115.37、Thunderbird 152 和 Thunderbird 140.12 中修复。(CVE-2026-12302)

Networking: Cookies 组件中的同源策略绕过。此漏洞已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12中修复。(CVE-2026-12304)

Thunderbird 152 中的内存安全缺陷已修复。此漏洞已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12中修复。(CVE-2026-12305)

Thunderbird 152 中的内存安全缺陷已修复。此漏洞已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12中修复。(CVE-2026-12306)

Thunderbird 152 中的内存安全缺陷已修复。此漏洞已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12中修复。(CVE-2026-12307)

Thunderbird 152 中的内存安全缺陷已修复。此漏洞已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12中修复。(CVE-2026-12308)

Thunderbird 152 中的内存安全缺陷已修复。此漏洞已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12中修复。(CVE-2026-12309)

Thunderbird 152 中的内存安全缺陷已修复。此漏洞已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12中修复。(CVE-2026-12310)

Security: Process Sandboxing 组件中的信息泄露、沙盒逃逸漏洞。此漏洞已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12中修复。(CVE-2026-12311)

Thunderbird 152 中的内存安全缺陷已修复。此漏洞已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12中修复。(CVE-2026-12312)

Security: Process Sandboxing 组件中的信息泄露、沙盒逃逸漏洞。此漏洞已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12中修复。(CVE-2026-12313)

Thunderbird 152 中的内存安全缺陷已修复。此漏洞已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12中修复。(CVE-2026-12314)

DOM 中的缓解绕过:安全组件。此漏洞已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12中修复。(CVE-2026-12315)

Graphics: CanvasWebGL 组件中的边界条件不正确。此漏洞已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12中修复。(CVE-2026-12324)

Graphics: ImageLib 组件中的拒绝服务。 此漏洞已在 Firefox 152、Firefox ESR 140.12、Firefox ESR 115.37、Thunderbird 152 和 Thunderbird 140.12 中修复。(CVE-2026-12325)

Firefox ESR 140.11、Thunderbird ESR 140.11、Firefox 151 和 Thunderbird 151 中存在内存安全错误。
其中某些错误展示出内存损坏迹象,我们推测如果攻击者进行足够的尝试,则可以利用此漏洞运行任意代码。此漏洞已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12中修复。(CVE-2026-12327)

Firefox ESR 115.36、Firefox ESR 140.11、Thunderbird ESR 140.11、Firefox 151 和 Thunderbird 151 中存在内存安全错误。其中某些错误展示出内存损坏迹象,我们推测如果攻击者进行足够的尝试,则可以利用此漏洞运行任意代码。在 Firefox 152、Firefox ESR、Firefox ESR140.12115.37、Thunderbird 152 和 Thunderbird 140.12中已修复此漏洞。
(CVE-2026-12328)

Thunderbird ESR 140.12中的内存安全缺陷已修复。此漏洞已在 Firefox ESR 140.12 和 Thunderbird 140.12中得到修复。(CVE-2026-12329)

国际化组件中的边界条件不正确。Firefox ESR 140.12、Firefox ESR 115.37和 Thunderbird 140.12中已修复此漏洞。(CVE-2026-12330)

libexpat 之前 2.8.2 版本缺少处理程序调用深度跟踪,可在违反策略的情况下,从处理程序内调用 XML_GetBuffer、XML_Parse、XML_ParseBuffer、XML_ParserFree 或 XML_ParserReset。
因此,可能会发生释放后使用,(CVE-2026-50219)

之前的 libexpat 2.8.2 缺少处理程序调用深度跟踪,可在违反策略的情况下从处理程序内进行XML_ResumeParser调用。因此,可能会发生释放后使用(与此 CVE-2026-50219 情况类似)。(CVE-2026-56131)

之前的 libexpat 2.8.2中,xmlparse.c 的 doProlog 中存在基于堆的缓冲区溢出,这是因为在解析器之间存在数据结构共享时,未正确处理支架备份数组重新分配所致。
(CVE-2026-56132)

在引用 AV1 编解码器实现 libaom 中发现一个堆缓冲区溢出漏洞。AV1 编码器的前瞻处理 (LAP) 模式中的缺陷导致当 g_lag_in_frames 设置为 1 或更高时,绕过首次通过统计数据环缓冲区回绕防护。这会导致在第二个编码帧之后的每个编码帧上进行 232 字节的越界写入,从而损坏相邻的堆对象。攻击者如能影响转码服务或 WebRTC 会话中的编码器配置,便可利用此问题造成拒绝服务(进程崩溃)或可能实现代码执行。(CVE-2026-56208)

在引用 AV1 编解码器实现 libaom 中发现一个堆缓冲区溢出读取漏洞。SVC(可缩放视频编码)层 ID 控制功能中缺少边界检查,允许将spatial_layer_id设置为超过配置的层数。这会在计算层环境数组索引时造成大约 40,728 字节的越界堆读取。如果攻击者能够影响面向网络的服务中的 SVC 编码器参数,则可利用此漏洞造成信息泄露(堆内容泄漏)或拒绝服务(由于撞击未映射内存而造成的分段错误)。(CVE-2026-56210)

在引用 AV1 编解码器实现 libaom 中发现一个远程代码执行漏洞。
AV1 编码器的 SVC(可缩放视频编码)层 ID 控件的边界验证不足,允许攻击者提供与内部编码器层上下文结构重叠的构建视频帧像素。
在基于 fork 的视频处理服务中,攻击者可利用此漏洞劫持循环刷新映射指针、通过崩溃 oracle 暴力破解进程基址、重定向控制流以实现执行任意命令。要利用此漏洞,需要目标服务使用启用了 SVC 编码的 libaom,并接受攻击者提供的视频帧。(CVE-2026-56211)

libexpat 之前 2.8.2 在 storeAtts 中存在整数溢出。(CVE-2026-56403)

之前的 2.8.2 libexpat 在 addBinding 中存在整数溢出。(CVE-2026-56404)

之前的 2.8.2 libexpat 在 getAttributeId 中存在整数溢出。(CVE-2026-56405)

之前 2.8.2 的 libexpat 在 XML_ParseBuffer 中存在整数溢出,因为它缺少 XML_Parse 中存在的检查。(CVE-2026-56406)

之前的 2.8.2 libexpat 在 doProlog 中存在一个与 storeEntityValue 和实体 textLen 有关的整数溢出。(CVE-2026-56407)

libexpat 之前 2.8.2 在 copyString 中存在整数溢出。(CVE-2026-56408)

之前 2.8.2 的 libexpat 未考虑 doCdataSection 中的XML_TOK_DATA_CHARS,因此在违反策略的情况下,无法针对处理程序内的各种调用进行处理程序调用深度跟踪。因此,可能会发生释放后使用。注意:存在此问题的原因是对 CVE-2026-50219 的修复不完整。(CVE-2026-56412)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行“yum update firefox”或“yum update --advisory ALAS2FIREFOX-2026-062”以更新系统。

另见

https://alas.aws.amazon.com//AL2/ALAS2FIREFOX-2026-062.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-12289.html

https://explore.alas.aws.amazon.com/CVE-2026-12290.html

https://explore.alas.aws.amazon.com/CVE-2026-12291.html

https://explore.alas.aws.amazon.com/CVE-2026-12292.html

https://explore.alas.aws.amazon.com/CVE-2026-12294.html

https://explore.alas.aws.amazon.com/CVE-2026-12295.html

https://explore.alas.aws.amazon.com/CVE-2026-12296.html

https://explore.alas.aws.amazon.com/CVE-2026-12297.html

https://explore.alas.aws.amazon.com/CVE-2026-12298.html

https://explore.alas.aws.amazon.com/CVE-2026-12299.html

https://explore.alas.aws.amazon.com/CVE-2026-12302.html

https://explore.alas.aws.amazon.com/CVE-2026-12304.html

https://explore.alas.aws.amazon.com/CVE-2026-12305.html

https://explore.alas.aws.amazon.com/CVE-2026-12306.html

https://explore.alas.aws.amazon.com/CVE-2026-12307.html

https://explore.alas.aws.amazon.com/CVE-2026-12308.html

https://explore.alas.aws.amazon.com/CVE-2026-12309.html

https://explore.alas.aws.amazon.com/CVE-2026-12310.html

https://explore.alas.aws.amazon.com/CVE-2026-12311.html

https://explore.alas.aws.amazon.com/CVE-2026-12312.html

https://explore.alas.aws.amazon.com/CVE-2026-12313.html

https://explore.alas.aws.amazon.com/CVE-2026-12314.html

https://explore.alas.aws.amazon.com/CVE-2026-12315.html

https://explore.alas.aws.amazon.com/CVE-2026-12324.html

https://explore.alas.aws.amazon.com/CVE-2026-12325.html

https://explore.alas.aws.amazon.com/CVE-2026-12327.html

https://explore.alas.aws.amazon.com/CVE-2026-12328.html

https://explore.alas.aws.amazon.com/CVE-2026-12329.html

https://explore.alas.aws.amazon.com/CVE-2026-12330.html

https://explore.alas.aws.amazon.com/CVE-2026-50219.html

https://explore.alas.aws.amazon.com/CVE-2026-56131.html

https://explore.alas.aws.amazon.com/CVE-2026-56132.html

https://explore.alas.aws.amazon.com/CVE-2026-56208.html

https://explore.alas.aws.amazon.com/CVE-2026-56210.html

https://explore.alas.aws.amazon.com/CVE-2026-56211.html

https://explore.alas.aws.amazon.com/CVE-2026-56403.html

https://explore.alas.aws.amazon.com/CVE-2026-56404.html

https://explore.alas.aws.amazon.com/CVE-2026-56405.html

https://explore.alas.aws.amazon.com/CVE-2026-56406.html

https://explore.alas.aws.amazon.com/CVE-2026-56407.html

https://explore.alas.aws.amazon.com/CVE-2026-56408.html

https://explore.alas.aws.amazon.com/CVE-2026-56412.html

插件详情

严重性: Medium

ID: 325581

文件名: al2_ALASFIREFOX-2026-062.nasl

版本: 1.1

类型: Local

代理: unix

发布时间: 2026/7/8

最近更新时间: 2026/7/8

支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.9

百分位: 96.92

CVSS v2

风险因素: Medium

基本分数: 4.6

时间分数: 3.4

矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2026-56412

CVSS v3

风险因素: Medium

基本分数: 6.9

时间分数: 6

矢量: CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2026-56405

漏洞信息

CPE: p-cpe:/a:amazon:linux:firefox, cpe:/o:amazon:linux:2

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2026/7/8

漏洞发布日期: 2026/6/4

参考资料信息

CVE: CVE-2026-12289, CVE-2026-12290, CVE-2026-12291, CVE-2026-12292, CVE-2026-12294, CVE-2026-12295, CVE-2026-12296, CVE-2026-12297, CVE-2026-12298, CVE-2026-12299, CVE-2026-12302, CVE-2026-12304, CVE-2026-12305, CVE-2026-12306, CVE-2026-12307, CVE-2026-12308, CVE-2026-12309, CVE-2026-12310, CVE-2026-12311, CVE-2026-12312, CVE-2026-12313, CVE-2026-12314, CVE-2026-12315, CVE-2026-12324, CVE-2026-12325, CVE-2026-12327, CVE-2026-12328, CVE-2026-12329, CVE-2026-12330, CVE-2026-50219, CVE-2026-56131, CVE-2026-56132, CVE-2026-56208, CVE-2026-56210, CVE-2026-56211, CVE-2026-56403, CVE-2026-56404, CVE-2026-56405, CVE-2026-56406, CVE-2026-56407, CVE-2026-56408, CVE-2026-56412

IAVA: 2026-A-0607