Mozilla、最新ブラウザ「Firefox 102」をリリース - 脆弱性19件を修正
Mozilla Foundationは、最新ブラウザ「Firefox 102」をリリースした。複数の脆弱性を解消している。
今回のアップデートでは、利用するプラットフォームによって影響が異なるが、CVEベースであわせて19件の脆弱性に対処した。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。
重要度が2番目に高い「高(High)」とされる脆弱性は4件。具体的には解放後のメモリを使用する「Use After Free」の脆弱性「CVE-2022-34470」や、CSPサンドボックスのバイパス「CVE-2022-34468」などを修正した。
くわえてメモリに関する脆弱性「CVE-2022-34484」や、Linux版においてアドレスバーにポップアップを重ねて表示されるおそれがある「CVE-2022-34479」を解消している。
さらに重要度が1段階低い「中(Moderate)」とされる脆弱性11件を修正したほか、「低(Low)」とされる4件に対応している。また9件の脆弱性に対処した拡張サポート版「Firefox ESR 91.11」をあわせてリリースした。
「Firefox 102」にて修正された脆弱性は以下のとおり。
CVE-2022-2200
CVE-2022-34468
CVE-2022-34469
CVE-2022-34470
CVE-2022-34471
CVE-2022-34472
CVE-2022-34473
CVE-2022-34474
CVE-2022-34475
CVE-2022-34476
CVE-2022-34477
CVE-2022-34478
CVE-2022-34479
CVE-2022-34480
CVE-2022-34481
CVE-2022-34482
CVE-2022-34483
CVE-2022-34484
CVE-2022-34485
(Security NEXT - 2022/06/29 )
ツイート
関連リンク
PR
関連記事
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
「RICOH Streamline NX PC Client」に深刻な脆弱性 - アップデートで修正
先週注目された記事(2025年6月8日〜2025年6月14日)
教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
