Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Firefox 86」が公開、Cookie対策強化 - 脆弱性12件を修正

Mozilla Foundationは、ブラウザの最新版「Firefox 86」をリリースした。機能強化のほか、脆弱性12件を修正している。

今回のアップデートでは、「Total Cookie Protection」を実装。アクセスするサイトに限定した「Cookie」の利用が可能となった。またピクチャーインピクチャー機能の強化やプリント機能の改善を実施。「Linux」や「Android」では、スタック破壊攻撃の保護機能を追加している。

さらに12件の脆弱性を修正した。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。

重要度が4段階中、2番目に高い「高(High)」とされる脆弱性5件を解消。誤った宛先へリダイレクトする「CVE-2021-23969」のほか、メモリ破壊が生じる脆弱性などに対応した。

あわせて重要度が1段階低い「中(Moderate)」とされる脆弱性4件や、もっとも低い「低(Low)」とされる脆弱性3件を修正している。

また12件のうち、3件はキヌガワマサト氏(CVE-2021-23969、CVE-2021-23974)や西村宗晃氏(CVE-2021-23976)など、国内のセキュリティ専門家より報告された脆弱性だった。

あわせて脆弱性4件を修正した延長サポート版「Firefox ESR 78.8」がリリースされている。「Firefox 86」で修正された脆弱性は以下のとおり。

CVE-2021-23968
CVE-2021-23969
CVE-2021-23970
CVE-2021-23971
CVE-2021-23972
CVE-2021-23973
CVE-2021-23974
CVE-2021-23975
CVE-2021-23976
CVE-2021-23977
CVE-2021-23978
CVE-2021-23979

(Security NEXT - 2021/02/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「VMware ESXi」など複数製品に脆弱性 - 最新版に更新を
「Chrome」にアップデート - セキュリティに関する6件の修正を実施
クラウド環境などでログ収集に活用される「Fluent Bit」に脆弱性
WordPressよりスマホアプリを構築するプラグインに脆弱性
悪用脆弱性リストに医療データ連携ソフト関連など2件が登録 - 今月5度目の追加
ルータやブラウザなど悪用済み脆弱性3件に注意喚起 - 米当局
「Zabbix」のサーバに深刻な脆弱性 - 3月の更新で修正済み
Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」
「MS Edge」がゼロデイ脆弱性を解消 - 前版ベースに急遽対応
外部アプリより利用する「OpenSSL」の一部関数にDoS脆弱性