Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Firefox 16では14件の脆弱性を解消 - マイナーアップデートで直後に2件へ対応

Mozillaは、米国時間10月9日に14件の脆弱性を修正したブラウザの最新版「Firefox 16」を公開した。すでに同バージョンのマイナーアップデートである「同16.0.1」が提供されている。

今回のメジャーアップデートでは、メモリ破壊やセキュリティチェックのバイパスなど、重要度が4段階中もっとも高い「最高」に設定された脆弱性11件を修正。また次に高い「高」にレーティングされた脆弱性3件についても対応し、14件の問題を解決した。

また公開直後、あらたに脆弱性が判明。悪意あるサイトにより、ユーザーが以前に訪問したことがあるURLを取得できることが判明し、米国時間11日に「Firefox 16.0.1」を公開。重要度「最高」の脆弱性2件を解消した。

(Security NEXT - 2012/10/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Apache Arrow」のR言語向けパッケージに深刻な脆弱性
「Versa Director」に深刻な脆弱性 - 「DB」の規定パスワードが共通
WordPress向けスパム対策プラグインに複数の脆弱性 - すでに攻撃も
「InfluxDB」に全トークンが取得可能となる脆弱性 - 修正を準備中
「Zabbix」に権限昇格が可能となる深刻な脆弱性 - パッチ適用を
QNAP、NAS向けOSやアプリなど30件以上の脆弱性を解消
Synology、「DSM」や「BeeDrive」など複数脆弱性を修正
「VMware Aria Operations」に5件の脆弱性 - アップデートをリリース
「NVIDIA UFM」に管理インタフェースから悪用可能な脆弱性
「Copilot Studio」に深刻な脆弱性 - 対策済み、悪用報告なし