「Firefox 87」が登場、プライバシー保護を強化 - 脆弱性8件を修正

Mozilla Foundationは、最新版となるブラウザ「Firefox 87」をリリースした。プライバシー保護など機能強化のほか、複数の脆弱性に対処している。

今回のアップデートでは、プライベートブラウジング機能における描画機能の強化のほか、クエリ文字列よる情報流出を防止するため、リファラのポリシーを変更するなど、プライバシー対策を強化した。

さらに8件の脆弱性を修正している。重要度が4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性は含まれていない。

重要度が上から2番目にあたる「高（High）」とレーティングされている2件のメモリ破壊の脆弱性「CVE-2021-23981」「CVE-2021-23987」を修正したほか、重要度が1段階低い「中（Moderate）」とされる脆弱性4件や、もっとも低い「低（Low）」とされる脆弱性2件を修正した。

また延長サポート版である「ESR 78.9」もあわせてリリースしている。「Firefox 87」で修正された4件の脆弱性にくわえて、古いグラフィックライブラリ「Angle」の脆弱性に対処した。CVE番号が割り当てられておらず、独自の識別子「MOZ-2021-0002」が採番されている。

「Firefox 87」で修正された脆弱性は以下のとおり。

CVE-2021-23981
CVE-2021-23982
CVE-2021-23983
CVE-2021-23984
CVE-2021-23985
CVE-2021-23986
CVE-2021-23987
CVE-2021-23988

（Security NEXT - 2021/03/25 ）ツイート