「Firefox 103」がリリースに - 8件の脆弱性を修正

Mozilla Foundationは、ブラウザの最新版「Firefox 103」を提供開始した。

今回のアップデートでは、パフォーマンスの向上や機能の強化、バグの修正のほか、CVEベースで8件の脆弱性を解消した。4段階ある重要度においてもっとも高い「クリティカル（Critical）」とされる脆弱性は含まれていない。

次に重要度が高い「高（High）」とされる脆弱性は「CVE-2022-2505」「CVE-2022-36320」の2件。いずれもメモリの取り扱いに起因する脆弱性で悪用されると任意のコードを実行されるおそれがある。

さらに「中（Moderate）」とされる脆弱性4件や、「低（Low）」とされる2件の脆弱性に対応した。

また脆弱性に対処した延長サポート版「Firefox ESR 102.1」「同91.12」をあわせてリリースしている。「Firefox 103」にて修正された脆弱性は以下のとおり。

CVE-2022-2505
CVE-2022-36314
CVE-2022-36315
CVE-2022-36316
CVE-2022-36317
CVE-2022-36318
CVE-2022-36319
CVE-2022-36320

（Security NEXT - 2022/07/27 ） ツイート

PR

関連記事

「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
ロードバランサ「HAProxy」に脆弱性 - 同期破壊のおそれ
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正
6月公表の「Splunk Enterprise」脆弱性、悪用を確認
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
「nginx」に複数のクリティカル脆弱性 - 修正版が公開
「Splunk」向けのAI拡張ツールに複数の脆弱性
「Chrome」が脆弱性33件を修正 - 「クリティカル」7件