ブラウザ最新版「Firefox 90」がリリース - 脆弱性9件を解消

Mozilla Foundationは、ブラウザの最新版「Firefox 90」を公開した。複数の脆弱性に対処している。

今回のアップデートでは、「Windows」におけるバックグラウンド更新への対応や、プライベートブラウジングにおけるユーザビリティの向上をはじめとする機能強化を実施した。

あわせて9件の脆弱性に対応。解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2021-29970」や、域外メモリへの書き込み「CVE-2021-30547」など、重要度が4段階において上から2番目にあたる「高（High）」とされる脆弱性5件を修正した。

くわえて1段階低い「中（Moderate）」とされる脆弱性4件を解消している。今回のアップデートに、重要度がもっとも高い「クリティカル（Critical）」とされる脆弱性は含まれていなかった。

また延長サポート版「Firefox ESR 78.12」もあわせてリリースしており、「高（High）」とされる脆弱性3件に対処している。今回「Firefox 90」にて修正された脆弱性は以下のとおり。

CVE-2021-29970
CVE-2021-29971
CVE-2021-29972
CVE-2021-29973
CVE-2021-29974
CVE-2021-29975
CVE-2021-29976
CVE-2021-29977
CVE-2021-30547

（Security NEXT - 2021/07/14 ） ツイート

PR

関連記事

「Spring Framework」「Spring Security」に認可回避の脆弱性
「NVIDIA Triton」に深刻な脆弱性 - アップデートで修正
最新OS「iOS/iPadOS 26」公開 - 旧OSではゼロデイ脆弱性を解消
Apple、「macOS Tahoe 26」で脆弱性77件を修正 - 旧OSも更新
ワークフロー管理ツール「Apache DolphinScheduler」に脆弱性
Samsung、モバイル端末の複数脆弱性を修正 - 一部で悪用も
AI開発フレームワーク「Flowise」に複数の「クリティカル」脆弱性
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み