「Firefox 99」がリリースに、脆弱性11件を修正

Mozilla Foundationは、ブラウザの最新版となる「Firefox 99」をリリースした。複数の脆弱性を解消している。

今回のアップデートでは、「リーダーモード」や「PDFビューア」「Linuxサンドボックス」の強化など行ったほか、11件の脆弱性に対処した。重要度が4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性は含まれていない。

次に重要度が高い「高（High）」とされる脆弱性は3件。解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2022-1097」をはじめ、域外メモリへの書き込み「CVE-2022-28281」、メモリ破壊の脆弱性「CVE-2022-28289」を修正した。

さらに「中（Moderate）」とされる脆弱性5件や「低（Low）」とされる3件を修正している。

あわせて延長サポート版となる「Firefox ESR 91.8」をリリース。延長サポート版独自の修正となる「CVE-2022-1196」を含む8件の脆弱性に対処した。

「Firefox 99」にて修正された脆弱性は以下のとおり。

CVE-2022-1097
CVE-2022-24713
CVE-2022-28281
CVE-2022-28282
CVE-2022-28283
CVE-2022-28284
CVE-2022-28285
CVE-2022-28286
CVE-2022-28287
CVE-2022-28288
CVE-2022-28289

（Security NEXT - 2022/04/06 ） ツイート

PR

関連記事

米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開
自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性
メッセージブローカー「Apache ActiveMQ Artemis」に深刻な脆弱性
「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も
キヤノン複合機向けスキャンソフトに脆弱性 - アップデートを公開
「Chrome」にアップデート - 「クリティカル」含む脆弱性10件修正