「Firefox 86」が公開、Cookie対策強化 - 脆弱性12件を修正

Mozilla Foundationは、ブラウザの最新版「Firefox 86」をリリースした。機能強化のほか、脆弱性12件を修正している。

今回のアップデートでは、「Total Cookie Protection」を実装。アクセスするサイトに限定した「Cookie」の利用が可能となった。またピクチャーインピクチャー機能の強化やプリント機能の改善を実施。「Linux」や「Android」では、スタック破壊攻撃の保護機能を追加している。

さらに12件の脆弱性を修正した。重要度が4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性は含まれていない。

重要度が4段階中、2番目に高い「高（High）」とされる脆弱性5件を解消。誤った宛先へリダイレクトする「CVE-2021-23969」のほか、メモリ破壊が生じる脆弱性などに対応した。

あわせて重要度が1段階低い「中（Moderate）」とされる脆弱性4件や、もっとも低い「低（Low）」とされる脆弱性3件を修正している。

また12件のうち、3件はキヌガワマサト氏（CVE-2021-23969、CVE-2021-23974）や西村宗晃氏（CVE-2021-23976）など、国内のセキュリティ専門家より報告された脆弱性だった。

あわせて脆弱性4件を修正した延長サポート版「Firefox ESR 78.8」がリリースされている。「Firefox 86」で修正された脆弱性は以下のとおり。

CVE-2021-23968
CVE-2021-23969
CVE-2021-23970
CVE-2021-23971
CVE-2021-23972
CVE-2021-23973
CVE-2021-23974
CVE-2021-23975
CVE-2021-23976
CVE-2021-23977
CVE-2021-23978
CVE-2021-23979

（Security NEXT - 2021/02/24 ） ツイート

PR

関連記事

Linuxカーネルに「Dirty COW」に類似した脆弱性見つかる
「UnRAR」の既知脆弱性、悪用リスクが高まる
「FortiOS」「FortiADC」など複数のFortinet製品に脆弱性
複数のAdobe製品に脆弱性 - アップデートがリリース
VMware、複数製品向けにセキュリティアップデートを公開
Zoomに深刻な脆弱性、悪意ある会議URL開くと攻撃受けるおそれも
Palo Alto Networks製品に脆弱性 - 反射型DoS攻撃の踏み台となるおそれ
「Apache Hadoop」にコマンドインジェクションの脆弱性
VMware製IDアクセス管理製品の脆弱性を狙うあらたな悪用コードが公開
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートにて修正