Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Firefox 95」が公開、新サンドボックス「RLBox」を実装 - 脆弱性13件を修正

Mozilla Foundationは、ブラウザの最新版「Firefox 95」をリリースした。脆弱性13件を修正したほか、セキュリティ機能の強化などを実施している。

今回のリリースでは、サイドチャネル攻撃対策のサイト分離機能や、サードパーティ製モジュールの脆弱性などから保護するあらたなサンドボックス技術「RLBox」を有効化した。

「RLBox」は、サードパーティ製モジュールのコードを「WebAssembly」にコンパイルし、さらにネイティブコードにコンパイルする工程を経ることで、域外メモリへのアクセスなど潜在する脆弱性を排除するしくみ。従来のプロセスベースのサンドボックスでは対応できなかった脆弱性に対応できるとしている。

また今回のアップデートでは、脆弱性13件を修正した。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。

(Security NEXT - 2021/12/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ワークフロー管理の「Apache DolphinScheduler」に脆弱性
SonicWall「SMA 100シリーズ」の多要素認証機能に脆弱性
一部SonicWall製ファイアウォールの「SSL VPN機能」に脆弱性 - 認証バイパスのおそれ
Atlassian、「Confluence」など複数製品にセキュリティアップデート
GitLabが2月2度目のアップデート、脆弱性やバグに対応
クラウド管理製品「VMware Aria Operations」に権限昇格の脆弱性
Google、ブラウザ最新版「Chrome 122」を公開 - 複数脆弱性を解消
「Django」にDoS攻撃受けるおそれ - アップデートで対処
ライブラリ「libuv」にSSRFの脆弱性 - アップデートで解消
「VMware拡張認証プラグイン」に脆弱性 - 削除か無効化を