「Firefox 74」が公開、脆弱性12件を解消

Firefoxの開発チームは、最新版となる「Firefox 74」を公開した。12件の脆弱性を解消している。

今回のアップデートでは、外部アプリケーションによってインストールされたアドオンの管理に対応したほか、パスワード管理機能「Firefox Lockwise」、Facebookによる追跡へ対応する「Facebook Container」の機能改善などを実施している。

またCVEベースで12件の脆弱性を修正。解放後のメモリへアクセスする「Use After Free」の脆弱性「CVE-2020-6805」「CVE-2020-6807」をはじめ、重要度が4段階中2番目にあたる「高（High）」とされる脆弱性5件を解消した。

さらに「中（Moderate）」の脆弱性6件、「低（Low）」の脆弱性1件へ対処している。「クリティカル（Critical）」とレーティングされた脆弱性は含まれていなかった。

今回修正された12件の脆弱性は以下のとおり。また7件の脆弱性に対処した「Firefox ESR 68.6」もあわせてリリースされている。

CVE-2019-20503
CVE-2020-6805
CVE-2020-6806
CVE-2020-6807
CVE-2020-6808
CVE-2020-6809
CVE-2020-6810
CVE-2020-6811
CVE-2020-6812
CVE-2020-6813
CVE-2020-6814
CVE-2020-6815

（Security NEXT - 2020/03/11 ） ツイート

PR

関連記事

「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ