ブラウザ「Firefox 106」がリリース - 脆弱性6件を解消

Firefoxの開発チームは、ブラウザの最新版「Firefox 106」をリリースし、複数の脆弱性を解消した。

今回のアップデートでは、PDFの編集機能を追加するなど機能を強化したほか、6件の脆弱性に対処した。4段階ある重要度においてもっとも高い「クリティカル（Critical）」とされる脆弱性は含まれていない。

2番目に高い「高（High）」とされる脆弱性は2件。JavaScriptエンジンにおいてメモリ破壊が生じる「CVE-2022-42928」や、同一オリジンポリシー違反により、クロスオリジンURLが流出するおそれがある「CVE-2022-42927」を修正した。

そのほか、「中（Moderate）」とされる脆弱性4件、「低（Low）」とされる脆弱性1件を修正した。また延長サポート版である「Firefox ESR 102.4」をあわせて提供している。

「同106」にて修正された脆弱性は以下のとおり。

CVE-2022-42927
CVE-2022-42928
CVE-2022-42929
CVE-2022-42930
CVE-2022-42931
CVE-2022-42932

（Security NEXT - 2022/10/20 ） ツイート

PR

関連記事

Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
Adobe、複数製品にアップデート - 250件以上の脆弱性を解消
Pythonの「tarfile」モジュールに脆弱性 - クリティカルも
「M365 Copilot」に情報漏洩の深刻な脆弱性 - すでに修正済み