ブラウザ「Firefox 117」がリリース - 脆弱性13件を解消

Mozilla Foundationは、現地時間8月29日にブラウザの最新版「Firefox 117」をリリースした。

今回のアップデートでは、クレジットカードの自動入力機能について対象地域を拡大したほか、コンテキストメニューの表示に関する調整やバグの修正などを行った。

さらにCVEベースで13件の脆弱性を修正している。重要度が4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性は含まれていない。

2番目に高い「高（High）」となる脆弱性が7件。整数オーバーフローの脆弱性やメモリ破壊の脆弱性に対処した。さらに「中（Moderate）」とされる4件や、「低（Low）」とされる2件を解消している。

あわせて延長サポート版となる「Firefox ESR 115.2」「同102.15」をリリースした。「Firefox 117」にて修正された脆弱性は以下のとおり。

CVE-2023-4573
CVE-2023-4574
CVE-2023-4575
CVE-2023-4576
CVE-2023-4577
CVE-2023-4578
CVE-2023-4579
CVE-2023-4580
CVE-2023-4581
CVE-2023-4582
CVE-2023-4583
CVE-2023-4584
CVE-2023-4585

（Security NEXT - 2023/08/31 ） ツイート

PR

関連記事

イベント案内メールで誤送信、参加者のメアド流出 - 氷見市
サンプルコードなどの既知シークレット流用、サイト侵害の原因に
米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ
従業員アカウントが不正利用、フィッシング踏み台に - 常石G
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
海外グループ会社でインシデント、影響を調査 - 電通グループ
2月に「セキュキャン2026フォーラム」開催 - 活動成果を募集
「CSIRTスタータキット」の改訂版を公開 - 日本シーサート協議会
柏崎刈羽原発説明会の情報公開文書でマスキング漏れ - 新潟県
「Kea DHCP」にサービス拒否の脆弱性 - アップデートが公開