Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Firefox 87」が登場、プライバシー保護を強化 - 脆弱性8件を修正

Mozilla Foundationは、最新版となるブラウザ「Firefox 87」をリリースした。プライバシー保護など機能強化のほか、複数の脆弱性に対処している。

今回のアップデートでは、プライベートブラウジング機能における描画機能の強化のほか、クエリ文字列よる情報流出を防止するため、リファラのポリシーを変更するなど、プライバシー対策を強化した。

さらに8件の脆弱性を修正している。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。

重要度が上から2番目にあたる「高(High)」とレーティングされている2件のメモリ破壊の脆弱性「CVE-2021-23981」「CVE-2021-23987」を修正したほか、重要度が1段階低い「中(Moderate)」とされる脆弱性4件や、もっとも低い「低(Low)」とされる脆弱性2件を修正した。

また延長サポート版である「ESR 78.9」もあわせてリリースしている。「Firefox 87」で修正された4件の脆弱性にくわえて、古いグラフィックライブラリ「Angle」の脆弱性に対処した。CVE番号が割り当てられておらず、独自の識別子「MOZ-2021-0002」が採番されている。

「Firefox 87」で修正された脆弱性は以下のとおり。

CVE-2021-23981
CVE-2021-23982
CVE-2021-23983
CVE-2021-23984
CVE-2021-23985
CVE-2021-23986
CVE-2021-23987
CVE-2021-23988

(Security NEXT - 2021/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Adobe Bridge」や「Photoshop」など複数Adobe製品に深刻な脆弱性
MS、月例セキュリティ更新で脆弱性108件に対応 - 一部でゼロデイ攻撃も
NEC製ルータ「Atermシリーズ」の複数製品に脆弱性
「Okta Access Gateway」にコマンドインジェクションの脆弱性
「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開
一部シスコ製小規模向けVPNルータに深刻なRCE脆弱性
制御システム監視制御ソフト「ScadaBR」に脆弱性
「Aruba Instant」に複数の深刻な脆弱性
「ClamAV」にセキュリティアップデート - 脆弱性4件を修正
Proofpointの「Insider Threat Management」に複数脆弱性 - アップデートがリリース