远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 0288 公告中提及的多个漏洞的影响。

  - Mozilla：HTTPS 页面可能会在不应被拦截的时候，被已注册的服务工作进程拦截 。(CVE-2020-26976)

  - Mozilla：通过重定向的 PDF 请求导致跨源信息泄漏 (CVE-2021-23953)

  - Mozilla：在 JavaScript 切换语句中使用逻辑分配运算符时，造成类型混淆 (CVE-2021-23954)

  - Mozilla：GC 期间错误地重新声明 JavaScript 变量，造成中毒后使用 (CVE-2021-23960)

  - Mozilla：已修复 Firefox 85 和 Firefox ESR 78.7 中的内存安全错误 (CVE-2021-23964)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

检测

CentOS 8：firefox (CESA-2021: 0288)

high Nessus 插件 ID 145792

版本 1.6