「jQuery 3.4.0」がリリース - 脆弱性の修正も
JavaScriptのライブラリである「jQuery」の開発チームは、「jQuery 3.4.0」をリリースした。
今回のアップデートでは、パフォーマンスの向上や機能の変更など行われたほか、マイナーな脆弱性の修正を実施している。
具体的には、細工された「Object.prototype」によってメソッド「jQuery.extend」で意図しない動作が生じる脆弱性に対応した。
開発チームでは、「同3.4.0」のリリースにくわえ、従来バージョンに対して修正パッチを提供している。
(Security NEXT - 2019/04/19 )
ツイート
関連リンク
PR
関連記事
「Microsoft Edge」にアップデート - 脆弱性4件を解消
「WebAssembly」のランタイム「Wasmi」に脆弱性
「GarageBand」にセキュリティアップデート - 脆弱性1件を修正
「JSONata」にプロトライプ汚染の脆弱性 - アップデートにて修正
「WordPress」向けのマルウェア対策やWAFプラグインに脆弱性 - 公開中止に
Cisco、「IOS XR」に関するセキュリティアドバイザリ7件を公開
「Apache Tomcat」に脆弱性、2月の更新で修正済み - 「同8.5」系統は3月末にEOL
Palo Altoの「PAN-OS」や「GlobalProtect App」に脆弱性
バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開
ファイル転送製品「FileCatalyst」に深刻な脆弱性 - 2023年8月の更新で修正