「Firefox 86」が公開、Cookie対策強化 - 脆弱性12件を修正

Mozilla Foundationは、ブラウザの最新版「Firefox 86」をリリースした。機能強化のほか、脆弱性12件を修正している。

今回のアップデートでは、「Total Cookie Protection」を実装。アクセスするサイトに限定した「Cookie」の利用が可能となった。またピクチャーインピクチャー機能の強化やプリント機能の改善を実施。「Linux」や「Android」では、スタック破壊攻撃の保護機能を追加している。

さらに12件の脆弱性を修正した。重要度が4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性は含まれていない。

重要度が4段階中、2番目に高い「高（High）」とされる脆弱性5件を解消。誤った宛先へリダイレクトする「CVE-2021-23969」のほか、メモリ破壊が生じる脆弱性などに対応した。

あわせて重要度が1段階低い「中（Moderate）」とされる脆弱性4件や、もっとも低い「低（Low）」とされる脆弱性3件を修正している。

また12件のうち、3件はキヌガワマサト氏（CVE-2021-23969、CVE-2021-23974）や西村宗晃氏（CVE-2021-23976）など、国内のセキュリティ専門家より報告された脆弱性だった。

あわせて脆弱性4件を修正した延長サポート版「Firefox ESR 78.8」がリリースされている。「Firefox 86」で修正された脆弱性は以下のとおり。

CVE-2021-23968
CVE-2021-23969
CVE-2021-23970
CVE-2021-23971
CVE-2021-23972
CVE-2021-23973
CVE-2021-23974
CVE-2021-23975
CVE-2021-23976
CVE-2021-23977
CVE-2021-23978
CVE-2021-23979

（Security NEXT - 2021/02/24 ） ツイート

PR

関連記事

Apple、「macOS Big Sur」「iOS/iPadOS」のゼロデイ脆弱性を修正 - 今月2度目の更新
Arcadyan製ルータソフトに脆弱性 - バッファロー製品にも影響
Geutebrück製産業用ネットワークカメラに深刻な脆弱性
トレンドマイクロのエンドポイント製品に脆弱性 - すでに悪用も、早急に更新を
米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を
PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響
「Chrome 92」で35件のセキュリティ修正
Oracle、四半期定例パッチを公開 - 脆弱性のべ342件を修正
「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査
Linuxカーネルにroot権限を取得できる脆弱性 - 1Gバイト超のパス長処理で