「Firefox 113」が公開 - 脆弱性13件に対応

Mozilla Foundationは、ブラウザの最新版となる「Firefox 113」をリリースした。複数の脆弱性を解消している。

今回のアップデートでは、「ピクチャーインピクチャー」や「アドレスバー」などの機能強化を行なったほか、パスワードの自動生成機能において特殊文字を含めることが可能となった。

さらにCVEベースで12件、CVE番号が付番されていない「MFSA-TMP-2023-0002」を含めるとあわせて13件の脆弱性に対処した。4段階の重要度においてもっとも高い「クリティカル（Critical）」とされる脆弱性は含まれていない。

重要度が2番目にあたる「高（High）」とされる脆弱性は5件。ブラウザのプロンプトがポップアップによって隠される可能性がある「CVE-2023-32205」やクリックジャッキングにより権限リクエストをバイパスされる「CVE-2023-32207」を修正した。

また「RLBox Expatドライバ」がクラッシュするおそれがある「CVE-2023-32206」、メモリ管理に関する脆弱性「CVE-2023-32215」「CVE-2023-32216」などへ対処している。

さらに「中（Moderate）」とされる脆弱性7件や、「低（Low）」とされる1件を解消した。あわせて延長サポート版である「Firefox ESR 102.11」についてもリリースしている。「Firefox 113」にて修正された脆弱性は以下のとおり。

CVE-2023-32205
CVE-2023-32206
CVE-2023-32207
CVE-2023-32208
CVE-2023-32209
CVE-2023-32210
CVE-2023-32211
CVE-2023-32212
CVE-2023-32213
CVE-2023-32214
CVE-2023-32215
CVE-2023-32216
MFSA-TMP-2023-0002

（Security NEXT - 2023/05/10 ）ツイート

「Firefox 113」が公開 - 脆弱性13件に対応

関連リンク

PR

関連記事