Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Firefox 76」、脆弱性11件を修正 - PW管理機能強化も

Mozillaは、「Firefox 76」をリリースした。オーディオ面の機能強化により、ソフトの追加なしに「Zoom」によるビデオ会議へ参加できるようになったほか、パスワード管理機能「Lockwise」の強化や脆弱性の修正を実施している。

「Lockwise」において非表示となっているパスワードを表示させたり、コピーする際に、デバイスのパスワードを求めるよう変更したほか、パスワードの侵害や侵害されたパスワードの使い回しを警告する機能を搭載した。

さらに複雑なオーディオ処理が可能となる「オーディオワークレット」をサポート。ソフトを追加でインストールすることなく、ビデオ会議システム「Zoom」へ参加できるほか、あわせて11件の脆弱性を修正している。

解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2020-12387」や、メモリ破壊の脆弱性「CVE-2020-12395」に対処。

くわえてWindows版のみ影響があり、サンドボックスが回避されるおそれがある「CVE-2020-12388」を解消した。いずれも重要度は、4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。

(Security NEXT - 2020/05/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

最新「iOS」にゼロデイ脆弱性 - ジェイルブレイクツールが公開される
露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起
MTA「Exim」に対する攻撃が拡大 - 脆弱なサーバは360万台以上稼働か
Apple、iOSアップデートの脆弱性修正内容を公開
Apple、macOS向けにセキュリティアップデート
複数の人気スマホ、地域による脆弱性格差が存在
「Cybozu Desktop」のWindows版に脆弱性 - アップデートで修正
WP向けプラグイン「Paid Memberships Pro」にSQLi脆弱性
「Apache Tomcat」にRCE脆弱性 - 5月公開の最新版で修正済み
「Chrome 83」が登場、XSS対策強化 - セキュリティ修正38件