「Firefox 86」が公開、Cookie対策強化 - 脆弱性12件を修正

Mozilla Foundationは、ブラウザの最新版「Firefox 86」をリリースした。機能強化のほか、脆弱性12件を修正している。

今回のアップデートでは、「Total Cookie Protection」を実装。アクセスするサイトに限定した「Cookie」の利用が可能となった。またピクチャーインピクチャー機能の強化やプリント機能の改善を実施。「Linux」や「Android」では、スタック破壊攻撃の保護機能を追加している。

さらに12件の脆弱性を修正した。重要度が4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性は含まれていない。

重要度が4段階中、2番目に高い「高（High）」とされる脆弱性5件を解消。誤った宛先へリダイレクトする「CVE-2021-23969」のほか、メモリ破壊が生じる脆弱性などに対応した。

あわせて重要度が1段階低い「中（Moderate）」とされる脆弱性4件や、もっとも低い「低（Low）」とされる脆弱性3件を修正している。

また12件のうち、3件はキヌガワマサト氏（CVE-2021-23969、CVE-2021-23974）や西村宗晃氏（CVE-2021-23976）など、国内のセキュリティ専門家より報告された脆弱性だった。

あわせて脆弱性4件を修正した延長サポート版「Firefox ESR 78.8」がリリースされている。「Firefox 86」で修正された脆弱性は以下のとおり。

CVE-2021-23968
CVE-2021-23969
CVE-2021-23970
CVE-2021-23971
CVE-2021-23972
CVE-2021-23973
CVE-2021-23974
CVE-2021-23975
CVE-2021-23976
CVE-2021-23977
CVE-2021-23978
CVE-2021-23979

（Security NEXT - 2021/02/24 ） ツイート

PR

関連記事

「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正
ワークフロー実行ツール「n8n」に脆弱性 - アップデートで修正
監視ツール「Barracuda RMM」に深刻な複数脆弱性 - アップデートを