Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Firefox 98」がリリースに - 脆弱性7件を解消

Mozilla Foundationは、複数の脆弱性を修正したブラウザの最新版「Firefox 98」をリリースした。延長サポート版「Firefox ESR 91.7」をあわせて提供している。

今回のアップデートでは、ダウンロード機能の強化やバグへの対応のほか、脆弱性7件を修正した。4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。

4件については次に重要度が高い「高(High)」とされている。具体的には、「iframe」のサンドボックスをバイパスされ、スクリプトが実行されるおそれがある「CVE-2022-26384」や、テキストのリフローにおける「Use After Free」の脆弱性「CVE-2022-26381」を修正。

さらにフルスクリーンモードにおいてウィンドウのなりすましが行われる脆弱性「CVE-2022-26383」、アドオン署名の検証における「TOCTOU」の脆弱性「CVE-2022-26387」に対処した。

(Security NEXT - 2022/03/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

日立製ディスクアレイシステム「Hitachi VSP」に平文PWをログ保存する脆弱性
Apple、「iOS」「iPadOS」のアップデートで脆弱性1件を修正
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
バッファローのNAS製品にMITM攻撃でコード実行のおそれ
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
「auひかり」向けのブロードバンドルータに複数の脆弱性
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正