GLSA 202208-08: Mozilla Firefox: Multiple Vulnerabilities
Опасность: | высокая |
Заголовок: | Mozilla Firefox: Multiple Vulnerabilities |
Дата: | 10.08.2022 |
Ошибки: |
|
ID: | 202208-08 |
Сводка
Multiple vulnerabilities have been found in Mozilla Firefox, the worst of which could result in the arbitrary execution of code.Назначение
Mozilla Firefox is a popular open-source web browser from the Mozilla project.
Уязвимые пакеты
Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
---|---|---|---|
www-client/firefox-bin | < 91.12.0 | >= 91.12.0 | All supported architectures |
www-client/firefox | < 103.0 | >= 91.12.0 | All supported architectures |
Описание
Multiple vulnerabilities have been discovered in Mozilla Firefox. Please review the CVE identifiers referenced below for details.
Воздействие
Please review the referenced CVE identifiers for details.
Обход
There is no known workaround at this time.
Решение
All Mozilla Firefox ESR users should upgrade to the latest version:
# emerge --sync # emerge --ask --oneshot --verbose ">=www-client/firefox-91.12.0:esr"
All Mozilla Firefox ESR binary users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=www-client/firefox-bin-91.12.0:esr"
All Mozilla Firefox users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=www-client/firefox-103.0:rapid"
All Mozilla Firefox binary users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=www-client/firefox-bin-103.0:rapid"
Ссылки
MFSA-2022-14 CVE-2022-36320 CVE-2022-36319 CVE-2022-36318 CVE-2022-36316 CVE-2022-36315 CVE-2022-34485 CVE-2022-34484 CVE-2022-34483 CVE-2022-34482 CVE-2022-34481 CVE-2022-34480 CVE-2022-34479 CVE-2022-34478 CVE-2022-34477 CVE-2022-34476 CVE-2022-34475 CVE-2022-34474 CVE-2022-34473 CVE-2022-34472 CVE-2022-34471 CVE-2022-34470 CVE-2022-34469 CVE-2022-34468 CVE-2022-31748 CVE-2022-31747 CVE-2022-31745 CVE-2022-31744 CVE-2022-31743 CVE-2022-31742 CVE-2022-31741 CVE-2022-31740 CVE-2022-31738 CVE-2022-31737 CVE-2022-31736 CVE-2022-29918 CVE-2022-29917 CVE-2022-29916 CVE-2022-29915 CVE-2022-29914 CVE-2022-29912 CVE-2022-29911 CVE-2022-29910 CVE-2022-29909 CVE-2022-28289 CVE-2022-28288 CVE-2022-28287 CVE-2022-28286 CVE-2022-28285 CVE-2022-28284 CVE-2022-28283 CVE-2022-28282 CVE-2022-28281 CVE-2022-26486 CVE-2022-26485 CVE-2022-26387 CVE-2022-26386 CVE-2022-26385 CVE-2022-26384 CVE-2022-26383 CVE-2022-26382 CVE-2022-26381 CVE-2022-24713 CVE-2022-2505 CVE-2022-2200 CVE-2022-1919 CVE-2022-1802 CVE-2022-1529 CVE-2022-1196 CVE-2022-0843
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.