关键信息 标题: RHSA-2016:0695 - Security Advisory 简介: 严重: firefox安全更新 类型/严重性: 安全公告: 严重 主题: Firefox的更新现已可用于Red Hat Enterprise Linux 5, Red Hat Enterprise Linux 6和Red Hat Enterprise Linux 7. Red Hat产品安全团队将此更新评为具有严重的安全影响. 每个漏洞的CVSS基本评分,提供了一个详细的严重性等级,可在该建议的引用部分的CVE链接中找到. 描述: Mozilla Firefox是一个开源网络浏览器. 此更新将Firefox升级到45.1.0 ESR. 安全修复包括: 在处理的恶意网页内容时发现多个漏洞. 一个包含恶意内容的网页可能导致Firefox崩溃或利用运行Firefox的用户的权限执行任意代码. (CVE-2016-2805, CVE-2016-2806, CVE-2016-2807, CVE-2016-2808, CVE-2016-2814) 解决方案: 有关如何应用此更新的详细信息,包括本公告中描述的更改,请参阅: 更新说明 安装更新后,Firefox必须重新启动以使更改生效. 受影响的产品: Red Hat Enterprise Linux各种版本和架构. 修复: BZ - 1330266 - CVE-2016-2805 Mozilla: 杂项内存安全危害 (rv:38.8) (MFSA 2016-39) BZ - 1330270 - CVE-2016-2806 Mozilla: 杂项内存安全危害 (rv:46.0 / rv:45.1) (MFSA 2016-39) BZ - 1330271 - CVE-2016-2807 Mozilla: 杂项内存安全危害 (rv:46.0 / rv:45.1 / rv:38.8) (MFSA 2016-39) BZ - 1330280 - CVE-2016-2814 Mozilla: 在libstagefright中带有CENC偏移量的缓冲区溢出 (MFSA 2016-44) BZ - 1330286 - CVE-2016-2808 Mozilla: 通过JavaScript.watch()写的无效HashMap条目 (MFSA 2016-47) CVEs: CVE-2016-1526 CVE-2016-2805 CVE-2016-2806 CVE-2016-2807 CVE-2016-2808 CVE-2016-2814