Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Firefox 99」がリリースに、脆弱性11件を修正

Mozilla Foundationは、ブラウザの最新版となる「Firefox 99」をリリースした。複数の脆弱性を解消している。

今回のアップデートでは、「リーダーモード」や「PDFビューア」「Linuxサンドボックス」の強化など行ったほか、11件の脆弱性に対処した。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。

次に重要度が高い「高(High)」とされる脆弱性は3件。解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2022-1097」をはじめ、域外メモリへの書き込み「CVE-2022-28281」、メモリ破壊の脆弱性「CVE-2022-28289」を修正した。

さらに「中(Moderate)」とされる脆弱性5件や「低(Low)」とされる3件を修正している。

あわせて延長サポート版となる「Firefox ESR 91.8」をリリース。延長サポート版独自の修正となる「CVE-2022-1196」を含む8件の脆弱性に対処した。

「Firefox 99」にて修正された脆弱性は以下のとおり。

CVE-2022-1097
CVE-2022-24713
CVE-2022-28281
CVE-2022-28282
CVE-2022-28283
CVE-2022-28284
CVE-2022-28285
CVE-2022-28286
CVE-2022-28287
CVE-2022-28288
CVE-2022-28289

(Security NEXT - 2022/04/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Zyxel製品の深刻な脆弱性、4月に修正済み - 報告者がサイレントパッチの危険性を指摘
米政府、「CVE-2022-26925」を緊急対応リストから一時削除 - DCへの影響で
Apple、「iOS 15.5」「iPadOS 15.5」をリリース - 脆弱性34件を修正
米政府、VMwareのID管理製品脆弱性で緊急指令 - 侵害確認とパッチ適用求める
F5製「BIG-IP」脆弱性、悪用容易 - 侵害有無の確認を
WordPress向けのテーマやプラグイン「Jupiter」に深刻な脆弱性
「BIND」の「DNS over HTTPS」に脆弱性 - DoS攻撃のおそれ
楽天モバイルのフェムトセルに複数の脆弱性
VMware製IDアクセス管理製品に重要度「クリティカル」の脆弱性 - 認証回避のおそれ
Apple、「macOS」のアップデートを公開 - 多数脆弱性を解消