Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Firefox 87」が登場、プライバシー保護を強化 - 脆弱性8件を修正

Mozilla Foundationは、最新版となるブラウザ「Firefox 87」をリリースした。プライバシー保護など機能強化のほか、複数の脆弱性に対処している。

今回のアップデートでは、プライベートブラウジング機能における描画機能の強化のほか、クエリ文字列よる情報流出を防止するため、リファラのポリシーを変更するなど、プライバシー対策を強化した。

さらに8件の脆弱性を修正している。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。

重要度が上から2番目にあたる「高(High)」とレーティングされている2件のメモリ破壊の脆弱性「CVE-2021-23981」「CVE-2021-23987」を修正したほか、重要度が1段階低い「中(Moderate)」とされる脆弱性4件や、もっとも低い「低(Low)」とされる脆弱性2件を修正した。

また延長サポート版である「ESR 78.9」もあわせてリリースしている。「Firefox 87」で修正された4件の脆弱性にくわえて、古いグラフィックライブラリ「Angle」の脆弱性に対処した。CVE番号が割り当てられておらず、独自の識別子「MOZ-2021-0002」が採番されている。

「Firefox 87」で修正された脆弱性は以下のとおり。

CVE-2021-23981
CVE-2021-23982
CVE-2021-23983
CVE-2021-23984
CVE-2021-23985
CVE-2021-23986
CVE-2021-23987
CVE-2021-23988

(Security NEXT - 2021/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Apple、「macOS Big Sur」「iOS/iPadOS」のゼロデイ脆弱性を修正 - 今月2度目の更新
Arcadyan製ルータソフトに脆弱性 - バッファロー製品にも影響
Geutebrück製産業用ネットワークカメラに深刻な脆弱性
トレンドマイクロのエンドポイント製品に脆弱性 - すでに悪用も、早急に更新を
米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を
PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響
「Chrome 92」で35件のセキュリティ修正
Oracle、四半期定例パッチを公開 - 脆弱性のべ342件を修正
「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査
Linuxカーネルにroot権限を取得できる脆弱性 - 1Gバイト超のパス長処理で