Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Firefox 87」が登場、プライバシー保護を強化 - 脆弱性8件を修正

Mozilla Foundationは、最新版となるブラウザ「Firefox 87」をリリースした。プライバシー保護など機能強化のほか、複数の脆弱性に対処している。

今回のアップデートでは、プライベートブラウジング機能における描画機能の強化のほか、クエリ文字列よる情報流出を防止するため、リファラのポリシーを変更するなど、プライバシー対策を強化した。

さらに8件の脆弱性を修正している。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。

重要度が上から2番目にあたる「高(High)」とレーティングされている2件のメモリ破壊の脆弱性「CVE-2021-23981」「CVE-2021-23987」を修正したほか、重要度が1段階低い「中(Moderate)」とされる脆弱性4件や、もっとも低い「低(Low)」とされる脆弱性2件を修正した。

また延長サポート版である「ESR 78.9」もあわせてリリースしている。「Firefox 87」で修正された4件の脆弱性にくわえて、古いグラフィックライブラリ「Angle」の脆弱性に対処した。CVE番号が割り当てられておらず、独自の識別子「MOZ-2021-0002」が採番されている。

「Firefox 87」で修正された脆弱性は以下のとおり。

CVE-2021-23981
CVE-2021-23982
CVE-2021-23983
CVE-2021-23984
CVE-2021-23985
CVE-2021-23986
CVE-2021-23987
CVE-2021-23988

(Security NEXT - 2021/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも
分析ツール「Kibana」に2件の「クリティカル」脆弱性
8割超のランサム攻撃がVPNやRDP経由 - 警察庁が注意喚起
「Webmin」にループDoS攻撃受ける脆弱性 - 最新版に更新を
ロードバランサー「LoadMaster」にCVSS最高値の脆弱性
WP向け人気キャッシュプラグインに深刻な脆弱性 - 8月に続き再度修正
「Atlassian Confluence」の既知脆弱性狙う攻撃が6月より増加
ランサムウェア「RansomHub」が猛威 - 7カ月で200件超の被害
「One Identity Safeguard」に深刻な脆弱性 - 特定環境下で影響
ネットワーク監視ツール「Progress WhatsUp Gold」に深刻な脆弱性