「Firefox 84」が登場 - 深刻な脆弱性など14件を修正

Mozilla Foundationは、最新ブラウザ「Firefox 84」をリリースし、深刻な脆弱性に対処した。

今回のアップデートでは、Appleの「M1チップ」へネイティブ対応したほか、Intel第6世代チップのGPU向けにあらたなレンダリングエンジンを搭載するなどパフォーマンスを強化。「Docker」との互換性向上を図った。

また14件の脆弱性を修正しており、重要度が4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性「CVE-2020-16042」も含まれる。初期化されていないメモリが読み取られるおそれがある。

このほか重要度が1段回低い「高（High）」とされる脆弱性6件をはじめ、「中（Moderate）」の脆弱性4件、「低（Low）」3件を解消した。

今回修正した脆弱性は以下のとおり。

CVE-2020-16042
CVE-2020-26971
CVE-2020-26972
CVE-2020-26973
CVE-2020-26974
CVE-2020-26975
CVE-2020-26976
CVE-2020-26977
CVE-2020-26978
CVE-2020-26979
CVE-2020-35111
CVE-2020-35112
CVE-2020-35113
CVE-2020-35114

（Security NEXT - 2020/12/16 ） ツイート

PR

関連記事

I-O DATAのNAS製品「HDL-T」シリーズに深刻な脆弱性
SAMLライブラリ「samlify」に「クリティカル」脆弱性
米政府、脆弱性6件の悪用に注意喚起 - メールや社内チャットなども標的に
トルコ関与疑われる攻撃グループ、チャット製品にゼロデイ攻撃
「Kibana」にプロトタイプ汚染の脆弱性 - アップデートや緩和策
「Firefox」のJavaScript処理に脆弱性 - 重要度「クリティカル」
「Auth0」のSDKに脆弱性 - 各プラットフォーム向けにアップデート
「glibc」に深刻な脆弱性 - 2024年のアップデートで修正済み
多要素認証製品「Advanced Authentication」に脆弱性 - 4月更新で修正済み
「macOS」にアップデート - 多数脆弱性を解消