「Firefox 119」がリリースに - 脆弱性11件を解消
Mozilla Foundationは、ブラウザの最新版となる「Firefox 119」をリリースした。複数の脆弱性に対処している。延長サポート版やiOS版などもアップデートを実施している。
「Firefox 119」では、タブ管理やPDF編集などの機能強化を行ったほか、あわせて11件の脆弱性を修正した。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。
重要度が2番目に高い「高(High)」とされる脆弱性は3件。プロンプトやダイアログなどが利用者の意図に反して操作されるおそれがあるクリックジャックの脆弱性「CVE-2023-5721」や、メモリ破壊の脆弱性「CVE-2023-5730」「CVE-2023-5731」などに対応した。
このほか、「中(Moderate)」とされる脆弱性7件、「低(Low)」とされる1件を修正している。
あわせて脆弱性8件に対処した延長サポート版「Firefox ESR 115.4」をリリース。iOSに対してはクロスサイトスクリプティング(XSS)の脆弱性「CVE-2023-5758」を解消した「Firefox for iOS 119」を提供している。
「Firefox 119」にて修正された脆弱性は以下のとおり。
CVE-2023-5721
CVE-2023-5722
CVE-2023-5723
CVE-2023-5724
CVE-2023-5725
CVE-2023-5726
CVE-2023-5727
CVE-2023-5728
CVE-2023-5729
CVE-2023-5730
CVE-2023-5731
(Security NEXT - 2023/10/26 )
ツイート
関連リンク
PR
関連記事
サイバー攻撃でシステム障害が発生 - B&G財団
サーバやNASに第三者がアクセス - 東北大や同大病院
ファイル転送サーバに不正アクセス、個人情報流出か - 沖縄総合事務局
「PyTorch Lightning」に不正コード - 認証情報窃取のおそれ
「Spring Cloud Config」にパストラバーサルなど複数脆弱性
「Apache HTTP Server」に複数脆弱性 - 更新を呼びかけ
先週注目された記事(2026年4月26日〜2026年5月2日)
「Chrome 148」が公開、脆弱性127件を修正 - 「クリティカル」も複数
Palo Alto Networks製「PAN-OS」に深刻な脆弱性 - すでに悪用も
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
