Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Mozilla、3件の脆弱性に対処した「Firefox 65.0.1」をリリース

Mozilla Foundationは、セキュリティアップデートとなる「Firefox 65.0.1」をリリースした。3件の脆弱性を修正している。

解放後のメモリへアクセスする「Use After Free」の脆弱性「CVE-2018-18356」をはじめ、3件の脆弱性に対処したもの。

インテグラオーバーフローの脆弱性「CVE-2019-5785」や、画像処理において同一生成元ポリシーに違反する「CVE-2018-18511」などを修正した。いずれも重要度は「高(High)」とレーティングされている。

また「CVE-2018-18356」「CVE-2019-5785」のほか、バッファオーバーフローの脆弱性「CVE-2018-18335」を修正した延長サポート版「Firefox ESR 60.5.1」をあわせてリリースしている。

(Security NEXT - 2019/02/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Cisco PI」「Cisco EPNM」の「REST API」に深刻な脆弱性
CMSの「Movable Type」にオープンリダイレクトの脆弱性
「VMware Workstation」などに複数脆弱性を解消するアップデート
Adobe、複数製品向けにアップデートをリリース - 深刻な脆弱性を修正
MS月例更新がリリース、脆弱性74件を修正 - 一部でゼロデイ攻撃も
トレンド複数製品に管理画面回避のおそれ - パッチリリース
NVIDIAのディスプレイドライバに複数脆弱性 - アップデートを提供
「Joomla 3.9.13」がリリース - 脆弱性2件を修正
フリマアプリ「ラクマ」に認証情報漏洩のおそれ
「Office for Mac」の「マクロ無効設定」が回避されるおそれ