Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Firefox 86」が公開、Cookie対策強化 - 脆弱性12件を修正

Mozilla Foundationは、ブラウザの最新版「Firefox 86」をリリースした。機能強化のほか、脆弱性12件を修正している。

今回のアップデートでは、「Total Cookie Protection」を実装。アクセスするサイトに限定した「Cookie」の利用が可能となった。またピクチャーインピクチャー機能の強化やプリント機能の改善を実施。「Linux」や「Android」では、スタック破壊攻撃の保護機能を追加している。

さらに12件の脆弱性を修正した。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。

重要度が4段階中、2番目に高い「高(High)」とされる脆弱性5件を解消。誤った宛先へリダイレクトする「CVE-2021-23969」のほか、メモリ破壊が生じる脆弱性などに対応した。

あわせて重要度が1段階低い「中(Moderate)」とされる脆弱性4件や、もっとも低い「低(Low)」とされる脆弱性3件を修正している。

また12件のうち、3件はキヌガワマサト氏(CVE-2021-23969、CVE-2021-23974)や西村宗晃氏(CVE-2021-23976)など、国内のセキュリティ専門家より報告された脆弱性だった。

あわせて脆弱性4件を修正した延長サポート版「Firefox ESR 78.8」がリリースされている。「Firefox 86」で修正された脆弱性は以下のとおり。

CVE-2021-23968
CVE-2021-23969
CVE-2021-23970
CVE-2021-23971
CVE-2021-23972
CVE-2021-23973
CVE-2021-23974
CVE-2021-23975
CVE-2021-23976
CVE-2021-23977
CVE-2021-23978
CVE-2021-23979

(Security NEXT - 2021/02/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1%未満
ブラウザ「Firefox 141」が公開 - 脆弱性18件を解消
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
マルチパートフォームデータを生成するnpmパッケージに脆弱性