Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Firefox 87」が登場、プライバシー保護を強化 - 脆弱性8件を修正

Mozilla Foundationは、最新版となるブラウザ「Firefox 87」をリリースした。プライバシー保護など機能強化のほか、複数の脆弱性に対処している。

今回のアップデートでは、プライベートブラウジング機能における描画機能の強化のほか、クエリ文字列よる情報流出を防止するため、リファラのポリシーを変更するなど、プライバシー対策を強化した。

さらに8件の脆弱性を修正している。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。

重要度が上から2番目にあたる「高(High)」とレーティングされている2件のメモリ破壊の脆弱性「CVE-2021-23981」「CVE-2021-23987」を修正したほか、重要度が1段階低い「中(Moderate)」とされる脆弱性4件や、もっとも低い「低(Low)」とされる脆弱性2件を修正した。

また延長サポート版である「ESR 78.9」もあわせてリリースしている。「Firefox 87」で修正された4件の脆弱性にくわえて、古いグラフィックライブラリ「Angle」の脆弱性に対処した。CVE番号が割り当てられておらず、独自の識別子「MOZ-2021-0002」が採番されている。

「Firefox 87」で修正された脆弱性は以下のとおり。

CVE-2021-23981
CVE-2021-23982
CVE-2021-23983
CVE-2021-23984
CVE-2021-23985
CVE-2021-23986
CVE-2021-23987
CVE-2021-23988

(Security NEXT - 2021/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Drupal」のコアやモジュールに脆弱性 - 情報漏洩のおそれ
コラボレーションツール「Cisco Unified CM」に脆弱性
「Git」にアップデート、複数の深刻な脆弱性に対処
TP-Link製の一部ルータに深刻な脆弱性 - アップデート未提供
Oracle、「Java SE」や「Oracle GraalVM Enterprise Edition」の脆弱性を修正
「ManageEngine」の脆弱性、悪用が発生 - 侵害の有無についても確認を
オープンソースの仮想スイッチ「Open vSwitch」に複数脆弱性
Cisco製の小規模向け一部ルータに脆弱性、PoCも - EOLで修正予定なし
NVIDIA製メタバースツールキットに脆弱性 - アップデートで修正
「Apache HTTPD」にアップデート - 脆弱性3件を修正