Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Firefox 77、重要度「高」5件含む脆弱性8件を修正

Mozilla Foundationは、ブラウザの最新版となる「Firefox 77」をリリースした。機能強化にくわえ、複数の脆弱性を修正したという。

今回のアップデートでは、あわせて8件の脆弱性に対処した。重要度が最も高い「クリティカル(Critical)」とされる脆弱性は含まれていない。

今回の修正において、重要度が高い脆弱性は、重要度が4段階中2番目にあたる「高(High)」とされる脆弱性5件。解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2020-12405」をはじめ、メモリ破壊の脆弱性「CVE-2020-12410」「CVE-2020-12411」のほか、型の取り違い、タイミング攻撃が可能となる脆弱性などを解消した。

重要度が1段階低い「中(Moderate)」とされる脆弱性1件やさらに低い「低(Low)」2件にも対処している。またあわせて延長サポート版「同ESR 68.9」をあわせてリリースし、脆弱性を修正している。

今回修正した脆弱性は以下のとおり。

CVE-2020-12399
CVE-2020-12405
CVE-2020-12406
CVE-2020-12407
CVE-2020-12408
CVE-2020-12409
CVE-2020-12410
CVE-2020-12411

(Security NEXT - 2020/06/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Adobe、複数製品にセキュリティ更新 - CVSS基本値「9.8」の脆弱性も
SAP、月例パッチ13件をリリース - 重要度がもっとも高い「HotNews」は2件
「QVR」が稼働するQNAP製NASにRCEの脆弱性が判明
VMware、「vRO」など複数製品の脆弱性を修正
「Adobe Acrobat/Reader」に深刻な脆弱性 - 修正パッチが公開
MS、10月の月例セキュリティ更新をリリース - ゼロデイ脆弱性1件含む74件を解消
Google、「Chrome 94.0.4606.81」を公開 - 脆弱性4件を修正
「iOS 15.0.2」「iPadOS 15.0.2」がリリース - 悪用報告ある脆弱性に対処
Nike製アプリに脆弱性 - フィッシングに悪用されるおそれ
わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、RCEのおそれも