Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Firefox 82」が登場 - 脆弱性7件に対応

Mozilla Foundationは、最新版ブラウザ「Firefox 82」をリリースした。7件の脆弱性を修正している。

今回のアップデートでは、ピクチャーインピクチャーにおける機能強化を実施したほか、バグや脆弱性7件の修正を行った。

脆弱性については、重要度が4段階中、上から2番目にあたる「高(High)」とされる4件を解消。メモリに関する脆弱性や解放後のメモリを使用するいわゆる「Use After Free」の脆弱性などに対応した。

さらに「中(Moderate)」とされる脆弱性2件や「低(Low)」とされる脆弱性1件に対処。また2件の脆弱性を修正した延長サポート版「Firefox ESR 78.4」をあわせてリリースしている。

「Firefox 82」で修正された脆弱性は以下の通り。

CVE-2020-15254
CVE-2020-15680
CVE-2020-15681
CVE-2020-15682
CVE-2020-15683
CVE-2020-15684
CVE-2020-15969

(Security NEXT - 2020/10/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Adobe、複数製品にセキュリティ更新 - CVSS基本値「9.8」の脆弱性も
SAP、月例パッチ13件をリリース - 重要度がもっとも高い「HotNews」は2件
「QVR」が稼働するQNAP製NASにRCEの脆弱性が判明
VMware、「vRO」など複数製品の脆弱性を修正
「Adobe Acrobat/Reader」に深刻な脆弱性 - 修正パッチが公開
MS、10月の月例セキュリティ更新をリリース - ゼロデイ脆弱性1件含む74件を解消
Google、「Chrome 94.0.4606.81」を公開 - 脆弱性4件を修正
「iOS 15.0.2」「iPadOS 15.0.2」がリリース - 悪用報告ある脆弱性に対処
Nike製アプリに脆弱性 - フィッシングに悪用されるおそれ
わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、RCEのおそれも