Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Mozilla、8件の脆弱性を解消した「Firefox 7」を公開 - 一部不具合で自動更新は停止中

Mozillaは、8件の脆弱性を解消した「Firefox 7」を公開した。公開後、一部ユーザーからアドオン表示の不具合が報告されており、自動更新は一時停止している。

今回のアップデートでは、4段階中もっとも重要度が高い「最高」とされる脆弱性6件の修正が含まれる。また脆弱性の修正以外にも、メモリ管理の効率化、標準技術の対応を進め、HTML5アニメーションの高速化など機能を強化した。

重要度が「最高」とされる6件の修正のうち、「MFSA 2011-40」では、ゲームなどと称してユーザーを騙し、「Enterキー」を押し続けさせることでコードをインストールさせることができる問題を解消。

またメモリ破壊が発生する問題へ「MFSA 2011-36」にて修正したほか、「YARR正規表現ライブラリ」や「WebGL」がクラッシュする問題へ対応している。

残り2件の脆弱性は、重要度が3番目に高い「中」だった。「MFSA 2011-39」ではリダイレクト応答時に複数の「Locationヘッダ」があった場合の処理を変更した。

「MFSA 2011-45」では、動作データイベントを現在選択されているアクティブなタブに制限し、前面タブへのキー操作をバックグラウンドのタブが解読できないよう改修している。

今回のバージョンアップでは、一部ユーザーからアドオンが消えてしまう問題がすでに報告されており、Mozillaでは修正版の準備に入っている。

表示が消えた場合も、アドオン関連データは残っており、「Add-on Recovery Tool」のページより修正が行えるという。

(Security NEXT - 2011/09/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Chrome 70.0.3538.102」がリリース - セキュリティ関連の修正は3件
「VMware ESXi」に深刻な脆弱性 - ホスト上でコード実行のおそれ
スマートコントラクト向けの脆弱性モニタリングサービス - NRIセキュア
「WordPress」向けeラーニングシステム構築プラグインに複数脆弱性
「Adobe Acrobat/Reader」に悪用リスク高い脆弱性 - 早期適用推奨のアップデートが13日に公開予定
PowerDNSに複数脆弱性、アップデートで修正 - バグ判明で急遽再リリースも
Windows版「Evernote」にリモートよりコマンド実行が可能となる脆弱性
IoT向け組込OS「AWS FreeRTOS」に複数脆弱性 - コード実行のおそれ
同一コアのスレッド同時実行技術に脆弱性 - サイドチャネル攻撃「PORTSMASH」が明らかに
JPCERT/CCのログ可視化ツールにコードインジェクションなど複数脆弱性 - 修正版がリリース