「Firefox 84」が登場 - 深刻な脆弱性など14件を修正

Mozilla Foundationは、最新ブラウザ「Firefox 84」をリリースし、深刻な脆弱性に対処した。

今回のアップデートでは、Appleの「M1チップ」へネイティブ対応したほか、Intel第6世代チップのGPU向けにあらたなレンダリングエンジンを搭載するなどパフォーマンスを強化。「Docker」との互換性向上を図った。

また14件の脆弱性を修正しており、重要度が4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性「CVE-2020-16042」も含まれる。初期化されていないメモリが読み取られるおそれがある。

このほか重要度が1段回低い「高（High）」とされる脆弱性6件をはじめ、「中（Moderate）」の脆弱性4件、「低（Low）」3件を解消した。

今回修正した脆弱性は以下のとおり。

CVE-2020-16042
CVE-2020-26971
CVE-2020-26972
CVE-2020-26973
CVE-2020-26974
CVE-2020-26975
CVE-2020-26976
CVE-2020-26977
CVE-2020-26978
CVE-2020-26979
CVE-2020-35111
CVE-2020-35112
CVE-2020-35113
CVE-2020-35114

（Security NEXT - 2020/12/16 ） ツイート

PR

関連記事

認証管理製品「Devolutions Server」に複数脆弱性 - アップデートを提供
AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性
米当局、工場設備向け「ScadaBR」のXSS脆弱性悪用を警告
「Grafana」にクリティカル脆弱性 - なりすましや権限昇格のおそれ
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
米当局、「Chromium」ゼロデイ脆弱性に注意喚起 - 派生ブラウザも警戒を
エプソン製プロジェクターに脆弱性 - 310機種に影響
「NVIDIA DGX Spark」に複数脆弱性 - 重要度「クリティカル」も
「Apache Druid」のCookie署名に脆弱性 - アップデートをリリース
Atlassian、2025年10月の更新で脆弱性39件を修正