1. 漏洞描述

Mozilla Firefox 是一款开源的网页浏览器，其设计注重标准兼容性、性能和跨平台性。

安全修复项：

(CVE-2024-10458) 通过embed或object元素可能发生从受信任站点到不受信任站点的权限泄漏。此漏洞影响 Firefox < 132、Firefox ESR < 128.4、Firefox ESR < 115.17、Thunderbird < 128.4 和 Thunderbird < 132。

(CVE-2024-10459) 当启用辅助功能时，攻击者可能造成释放后使用漏洞，导致潜在可利用的崩溃。此漏洞影响 Firefox < 132、Firefox ESR < 128.4、Firefox ESR < 115.17、Thunderbird < 128.4 和 Thunderbird < 132。

(CVE-2024-10460) 使用iframe内的data: URL可能掩盖外部协议处理程序提示的来源。此漏洞影响 Firefox < 132、Firefox ESR < 128.4、Thunderbird < 128.4 和 Thunderbird < 132。

(CVE-2024-10461) 在multipart/x-mixed-replace响应中，响应头中的Content-Disposition: attachment未被遵守且未强制下载，可能导致XSS攻击。此漏洞影响 Firefox < 132、Firefox ESR < 128.4、Thunderbird < 128.4 和 Thunderbird < 132。

(CVE-2024-10462) 长URL截断可能导致权限提示中的来源欺骗。此漏洞影响 Firefox < 132、Firefox ESR < 128.4、Thunderbird < 128.4 和 Thunderbird < 132。

(CVE-2024-10463) 在某些情况下，视频帧可能在来源之间泄漏。此漏洞影响 Firefox < 132、Firefox ESR < 128.4、Firefox ESR < 115.17、Thunderbird < 128.4 和 Thunderbird < 132。

(CVE-2024-10464) 重复写入history接口属性可能导致浏览器拒绝服务。通过对此API引入速率限制解决此问题。此漏洞影响 Firefox < 132、Firefox ESR < 128.4、Thunderbird < 128.4 和 Thunderbird < 132。

(CVE-2024-10465) 剪贴板"粘贴"按钮可能在标签页间持续存在，导致欺骗攻击。此漏洞影响 Firefox < 132、Firefox ESR < 128.4、Thunderbird < 128.4 和 Thunderbird < 132。

(CVE-2024-10466) 通过发送特制的推送消息，远程服务器可能使父进程挂起，导致浏览器无响应。此漏洞影响 Firefox < 132、Firefox ESR < 128.4、Thunderbird < 128.4 和 Thunderbird < 132。

(CVE-2024-10467) Firefox 131、Firefox ESR 128.3和Thunderbird 128.3中存在内存安全漏洞。其中部分漏洞显示出内存损坏的证据，我们推测通过足够努力可能利用其中部分漏洞执行任意代码。此漏洞影响 Firefox < 132、Firefox ESR < 128.4、Thunderbird < 128.4 和 Thunderbird < 132。

2. 影响范围

3. 影响组件

4. 修复版本

5. 修复方法

方法一：下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存，如 xxx.rpm
2、通过rpm命令升级，如 rpm -Uvh xxx.rpm

方法二：通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包，如 yum install 包名

6. 下载链接

V6:

x86_64:

     firefox   

aarch64:

     firefox