「Firefox」にセキュリティ更新 - Android版のみ影響する深刻な脆弱性も
Firefoxの開発チームは、脆弱性を修正したアップデート「Firefox 88.0.1」を公開した。Android向けには「同88.1.3」をリリースしている。
今回のアップデートでは、ウェブのレンダリングを行うコンポーネントにおいて競合状態が生じる「CVE-2021-29952」に対処した。悪用されると任意のコードを実行されるおそれがあり、重要度は4段階中2番目に高い「高(High)」とレーティングしている。
さらにAndroid版では、ユニバーサルクロスサイトスクリプティング(UXSS)の脆弱性「CVE-2021-29953」を修正した。脆弱性を悪用されると、細工されたページで異なるドメインのコンテキストとして動作するJavaScriptを強制的に実行されるおそれがあるという。
他OS環境では同脆弱性の影響を受けないとしているが、重要度は4段階中もっとも高い「クリティカル(Critical)」と評価している。
またこれら脆弱性の修正は含まれていないが、延長サポート版のセキュリティアップデート「Firefox ESR 78.10.1」についても提供を開始した。
メインテナンスサービスを停止させ、ブラウザ更新サービスを動作させなくする脆弱性「CVE-2021-29951」に対処したもので、重要度は4段階中3番目にあたる「中(Medium)」。「Windows 10 ビルド1709」より以前の環境のみ影響を受けるとしている。
(Security NEXT - 2021/05/06 )
ツイート
関連リンク
PR
関連記事
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
