「Firefox 116」をリリース、複数の脆弱性を解消
Mozilla Foundationは、現地時間8月1日にブラウザの新版となる「Firefox 116」をリリースした。延長サポート版のアップデートもあわせて提供している。
今回のアップデートでは、パネル間の切り替えなどをサポートする「サイドバースイッチャー」を提供。またOSから任意のファイルをコピーし、貼り付けられるようになった。
あわせて14件の脆弱性を解消している。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。
重要度が上から2番目の「高(High)」とレーティングされた脆弱性は9件。クロスオリジン間の制限を回避されるおそれがある脆弱性「CVE-2023-4045」や、権限リクエストのバイパスが行われるクリックジャッキングの脆弱性「CVE-2023-4047」、スタックベースのバッファオーバーフローの脆弱性「CVE-2023-4050」などに対処した。
そのほか、重要度が「中(Moderate)」とされる4件、「低(Low)」とされる1件を修正している。
さらに延長サポート版として「Firefox ESR 115.1」「Firefox ESR 102.14」をあわせて提供しており、それぞれ11件、9件の脆弱性に対応している。「Firefox 116」にて修正された脆弱性は以下のとおり。
CVE-2023-4045
CVE-2023-4046
CVE-2023-4047
CVE-2023-4048
CVE-2023-4049
CVE-2023-4050
CVE-2023-4051
CVE-2023-4052
CVE-2023-4053
CVE-2023-4054
CVE-2023-4055
CVE-2023-4056
CVE-2023-4057
CVE-2023-4058
(Security NEXT - 2023/08/02 )
ツイート
関連リンク
PR
関連記事
教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
