Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Firefox 84」が登場 - 深刻な脆弱性など14件を修正

Mozilla Foundationは、最新ブラウザ「Firefox 84」をリリースし、深刻な脆弱性に対処した。

今回のアップデートでは、Appleの「M1チップ」へネイティブ対応したほか、Intel第6世代チップのGPU向けにあらたなレンダリングエンジンを搭載するなどパフォーマンスを強化。「Docker」との互換性向上を図った。

また14件の脆弱性を修正しており、重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性「CVE-2020-16042」も含まれる。初期化されていないメモリが読み取られるおそれがある。

このほか重要度が1段回低い「高(High)」とされる脆弱性6件をはじめ、「中(Moderate)」の脆弱性4件、「低(Low)」3件を解消した。

今回修正した脆弱性は以下のとおり。

CVE-2020-16042
CVE-2020-26971
CVE-2020-26972
CVE-2020-26973
CVE-2020-26974
CVE-2020-26975
CVE-2020-26976
CVE-2020-26977
CVE-2020-26978
CVE-2020-26979
CVE-2020-35111
CVE-2020-35112
CVE-2020-35113
CVE-2020-35114

(Security NEXT - 2020/12/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Firefox 88」が登場、13件の脆弱性を修正
トレンド製パスワード管理製品に脆弱性 - アップデートが公開
「WordPress」に2件の脆弱性 - 「同4.7」以降にアップデートを提供
「Chrome 90」が公開、37件のセキュリティ修正 - 前回更新からわずか1日で
米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定
SAP、4月の月例アップデートを公開 - CVSS基本値「9.9」のRCE脆弱性も
スマホアプリ「ぐるなび」に脆弱性 - 任意サイトへの誘導に悪用されるおそれ
「Chrome 89.0.4389.128」で脆弱性2件を修正 - いずれもエクスプロイトの報告あり
「Adobe Bridge」や「Photoshop」など複数Adobe製品に深刻な脆弱性
MS、月例セキュリティ更新で脆弱性108件に対応 - 一部でゼロデイ攻撃も