「Firefox 84」が登場 - 深刻な脆弱性など14件を修正

Mozilla Foundationは、最新ブラウザ「Firefox 84」をリリースし、深刻な脆弱性に対処した。

今回のアップデートでは、Appleの「M1チップ」へネイティブ対応したほか、Intel第6世代チップのGPU向けにあらたなレンダリングエンジンを搭載するなどパフォーマンスを強化。「Docker」との互換性向上を図った。

また14件の脆弱性を修正しており、重要度が4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性「CVE-2020-16042」も含まれる。初期化されていないメモリが読み取られるおそれがある。

このほか重要度が1段回低い「高（High）」とされる脆弱性6件をはじめ、「中（Moderate）」の脆弱性4件、「低（Low）」3件を解消した。

今回修正した脆弱性は以下のとおり。

CVE-2020-16042
CVE-2020-26971
CVE-2020-26972
CVE-2020-26973
CVE-2020-26974
CVE-2020-26975
CVE-2020-26976
CVE-2020-26977
CVE-2020-26978
CVE-2020-26979
CVE-2020-35111
CVE-2020-35112
CVE-2020-35113
CVE-2020-35114

（Security NEXT - 2020/12/16 ） ツイート

PR

関連記事

データ分析ツール「Apache Kylin」に認証回避の脆弱性
NoSQLデータベース「Redis」に複数脆弱性 - 「クリティカル」も
「Zabbix」のWindows向けエージェントに権限昇格の脆弱性
「Oracle E-Business Suite」が標的に - 更新や侵害状況の確認を
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
「MS Edge 141」がリリース - 12件の脆弱性を解消
「Termix」のDockerイメージにSSH認証情報が流出するおそれ
米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も
「Django」に複数の脆弱性 - 修正アップデートを公開
「Firefox」に複数脆弱性 - アップデートが公開