Mozilla、最新ブラウザ「Firefox 102」をリリース - 脆弱性19件を修正

Mozilla Foundationは、最新ブラウザ「Firefox 102」をリリースした。複数の脆弱性を解消している。

今回のアップデートでは、利用するプラットフォームによって影響が異なるが、CVEベースであわせて19件の脆弱性に対処した。重要度が4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性は含まれていない。

重要度が2番目に高い「高（High）」とされる脆弱性は4件。具体的には解放後のメモリを使用する「Use After Free」の脆弱性「CVE-2022-34470」や、CSPサンドボックスのバイパス「CVE-2022-34468」などを修正した。

くわえてメモリに関する脆弱性「CVE-2022-34484」や、Linux版においてアドレスバーにポップアップを重ねて表示されるおそれがある「CVE-2022-34479」を解消している。

さらに重要度が1段階低い「中（Moderate）」とされる脆弱性11件を修正したほか、「低（Low）」とされる4件に対応している。また9件の脆弱性に対処した拡張サポート版「Firefox ESR 91.11」をあわせてリリースした。

「Firefox 102」にて修正された脆弱性は以下のとおり。

CVE-2022-2200
CVE-2022-34468
CVE-2022-34469
CVE-2022-34470
CVE-2022-34471
CVE-2022-34472
CVE-2022-34473
CVE-2022-34474
CVE-2022-34475
CVE-2022-34476
CVE-2022-34477
CVE-2022-34478
CVE-2022-34479
CVE-2022-34480
CVE-2022-34481
CVE-2022-34482
CVE-2022-34483
CVE-2022-34484
CVE-2022-34485

（Security NEXT - 2022/06/29 ） ツイート

PR

関連記事

「SecHack365」の成果発表会、都内で2月28日に開催
公務員採用試験受験者の個人情報含む書類が所在不明 - 人事院
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
ファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も
JNSA、SecBoK人材スキルマップ2025年度版を公開 - 15の役割に再編
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
手荷物配送サービス予約システムに攻撃、個人情報流出の可能性 - JAL
「SandboxJS」に脆弱性 - 1月下旬以降「クリティカル」7件目
「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施
「SolarWinds WHD」など4製品の脆弱性悪用に注意喚起 - 米当局