Mozilla、「Firefox 105」をリリース - 複数脆弱性を修正

Mozilla Foundationは、ブラウザの最新版となる「Firefox 105」をリリースした。機能強化やバグの修正にくわえて、複数の脆弱性を修正している。

今回のアップデートでは、CVEベースで7件の脆弱性を修正。重要度が4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性は含まれていない。

重要度が2番目に高い「高（High）」とされる脆弱性は3件。メモリ破壊の脆弱性やURLパーサにおけるデータ競合、Feature Policyによる制限を回避される脆弱性などに対処した。

このほか、重要度「中（Medium）」とされる脆弱性、「低（Low）」とされる脆弱性それぞれ2件を修正している。

また「同105」とあわせて、延長サポート版である「Firefox ESR 102.3」をリリース。利用者へアップデートを呼びかけている。「同105」にて修正された脆弱性は以下のとおり。

CVE-2022-40956
CVE-2022-40957
CVE-2022-40958
CVE-2022-40959
CVE-2022-40960
CVE-2022-40961
CVE-2022-40962

（Security NEXT - 2022/09/21 ） ツイート

PR

関連記事

DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
病院職員が患者情報含む受付画面をSNS投稿 - 岩見沢市
土地家屋調査士試験の申請書を誤廃棄 - 保存期間の表示漏れで
学会掲載論文の図表に患者の個人情報 - 神奈川県立病院機構
eラーニングシステムで利用者情報が閲覧可能に - 学研Meds
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
介護サービス事業所変更届を第三者にメール誤送信 - 笠間市
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響