「Firefox 104」が公開に - 脆弱性6件に対処
Mozilla Foundationは、ブラウザのアップデート「Firefox 104」をリリースし、複数の脆弱性を解消した。拡張サポート版のアップデートも実施している。
「Firefox 104」では、機能強化やバグの修正のほか、CVEベースで6件の脆弱性を修正。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。
重要度が次に高い「高(High)」とされる脆弱性は4件。メモリに関する脆弱性や、「XSLT」の処理に関する脆弱性を解消した。のこる2件については重要度がもっとも低い「低(Low)」とレーティングされている。
また「同104」の公開とあわせて、延長サポート版「Firefox ESR 91.13」「同102.2」をリリースし、利用者へアップデートを呼びかけている。
「同104」にて修正された脆弱性は以下のとおり。
CVE-2022-38472
CVE-2022-38473
CVE-2022-38474
CVE-2022-38475
CVE-2022-38477
CVE-2022-38478
(Security NEXT - 2022/08/26 )
ツイート
関連リンク
PR
関連記事
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
個人情報の保存先を誤り、意図せず学生に共有 - 近畿大
配付名簿に不同意者の個人情報、法令を誤解釈 - 阿南市
「Plesk」のXML API関連に複数の深刻な脆弱性
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
紛失を隠蔽するため文書を偽造、職員を処分 - 海老名市
