Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Mozilla、最新ブラウザ「Firefox 102」をリリース - 脆弱性19件を修正

Mozilla Foundationは、最新ブラウザ「Firefox 102」をリリースした。複数の脆弱性を解消している。

今回のアップデートでは、利用するプラットフォームによって影響が異なるが、CVEベースであわせて19件の脆弱性に対処した。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。

重要度が2番目に高い「高(High)」とされる脆弱性は4件。具体的には解放後のメモリを使用する「Use After Free」の脆弱性「CVE-2022-34470」や、CSPサンドボックスのバイパス「CVE-2022-34468」などを修正した。

くわえてメモリに関する脆弱性「CVE-2022-34484」や、Linux版においてアドレスバーにポップアップを重ねて表示されるおそれがある「CVE-2022-34479」を解消している。

さらに重要度が1段階低い「中(Moderate)」とされる脆弱性11件を修正したほか、「低(Low)」とされる4件に対応している。また9件の脆弱性に対処した拡張サポート版「Firefox ESR 91.11」をあわせてリリースした。

「Firefox 102」にて修正された脆弱性は以下のとおり。

CVE-2022-2200
CVE-2022-34468
CVE-2022-34469
CVE-2022-34470
CVE-2022-34471
CVE-2022-34472
CVE-2022-34473
CVE-2022-34474
CVE-2022-34475
CVE-2022-34476
CVE-2022-34477
CVE-2022-34478
CVE-2022-34479
CVE-2022-34480
CVE-2022-34481
CVE-2022-34482
CVE-2022-34483
CVE-2022-34484
CVE-2022-34485

(Security NEXT - 2022/06/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Linuxカーネルに「Dirty COW」に類似した脆弱性見つかる
「UnRAR」の既知脆弱性、悪用リスクが高まる
開示請求の照会文書を親会社へ誤送付 - 熊本労働局
オープンキャンパス申込者宛のメールで誤送信 - 静岡県立大
小学校で児童のPCR検査結果を複数保護者へ誤送信 - 守谷市
「FortiOS」「FortiADC」など複数のFortinet製品に脆弱性
複数のAdobe製品に脆弱性 - アップデートがリリース
VMware、複数製品向けにセキュリティアップデートを公開
Zoomに深刻な脆弱性、悪意ある会議URL開くと攻撃受けるおそれも
Palo Alto Networks製品に脆弱性 - 反射型DoS攻撃の踏み台となるおそれ