【CESA-2016:2946】最新バージョンのfirefoxが、Red Hat Enterprise Linux 5 / 6 / 7 からご利用いただけるようになりました

CESA-2016:2946

最新バージョンのfirefoxが、Red Hat Enterprise Linux 5 / 6 / 7 からご利用いただけるようになりました。
Red Hat製品のセキュリティ及び品質は大変ご好評いただいております。

今回の最新バージョンVulnerability Scoring System(CVSS)は、各セキュリティホールへのアクセス安全面を厳重にクラス分けし、確実・安全に詳細レポートをお送りいたします。参照セクションのリンクをクリックしてください。

Mozilla Firefox is an open source web browser.
This update upgrades Firefox to version 45.6.0 ESR.

 

Security Fix(es)

* Multiple flaws were found in the processing of malformed web content. A web page containing malicious content could cause Firefox to crash or, potentially, execute arbitrary code with the privileges of the user running Firefox. (CVE-2016-9893, CVE-2016-9899, CVE-2016-9895, CVE-2016-9897, CVE-2016-9898, CVE-2016-9900, CVE-2016-9901, CVE-2016-9902, CVE-2016-9904, CVE-2016-9905)
Red Hat would like to thank the Mozilla project for reporting these issues.
Upstream acknowledges Philipp, Wladimir Palant, Nils, Jann Horn, Aral, Andrew Krasichkov, insertscript, Jan de Mooij, Iris Hsiao, Christian Holler, Carsten Book, Timothy Nikkel, Christoph Diehl, Olli Pettay, Raymond Forbes, and Boris Zbarsky as the original reporters.

Bug Fixed

Bug 1383883 – (CVE-2016-5285) CVE-2016-5285
 https://bugzilla.redhat.com/show_bug.cgi?id=1383883
Bug 1404086 – (CVE-2016-9895) CVE-2016-9895
https://bugzilla.redhat.com/show_bug.cgi?id=1404086
Bug 1404087 – (CVE-2016-9897) CVE-2016-9897
https://bugzilla.redhat.com/show_bug.cgi?id=1404087
Bug 1404089 – (CVE-2016-9898) CVE-2016-9898
https://bugzilla.redhat.com/show_bug.cgi?id=1404089
Bug 1404090 – (CVE-2016-9900) CVE-2016-9900
https://bugzilla.redhat.com/show_bug.cgi?id=1404090
Bug 1404091 – (CVE-2016-9904) CVE-2016-9904
https://bugzilla.redhat.com/show_bug.cgi?id=1404091
Bug 1404094 – (CVE-2016-9905) CVE-2016-9905
https://bugzilla.redhat.com/show_bug.cgi?id=1404094
Bug 1404096 – (CVE-2016-9893) CVE-2016-9893
https://bugzilla.redhat.com/show_bug.cgi?id=1404096
Bug 1404358 – (CVE-2016-9901) CVE-2016-9901
https://bugzilla.redhat.com/show_bug.cgi?id=1404358
Bug 1404359 – (CVE-2016-9902) CVE-2016-9902
https://bugzilla.redhat.com/show_bug.cgi?id=1404359