「Firefox 121」をリリース - 脆弱性18件を解消

Mozilla Foundationは、ブラウザの最新版となる「Firefox 121」をリリースした。複数の脆弱性を修正している。

今回のアップデートでは、PDFビューアにおける画像編集やmacOSにおける音声操作への対応など機能強化を実施。さらに18件の脆弱性に対処した。重要度が4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性は含まれていない。

重要度が2番目に高い「高（High）」とされる脆弱性は5件。ヒープベースのバッファオーバーフローの脆弱性「CVE-2023-6856」をはじめ、複数のNSS NIST曲線においてサイドチャネル攻撃の一種であるミネルバ攻撃によって秘密鍵を解析されるおそれがある「CVE-2023-6135」などを修正した。

さらに「中（Moderate）」とされる8件、「低（Low）」される5件の脆弱性に対応している。あわせて11件の脆弱性を解消した延長サポート版「Firefox ESR 115.6」をリリースした。

「Firefox 121」にて修正された脆弱性は以下のとおり。

CVE-2023-6135
CVE-2023-6856
CVE-2023-6857
CVE-2023-6858
CVE-2023-6859
CVE-2023-6860
CVE-2023-6861
CVE-2023-6863
CVE-2023-6864
CVE-2023-6865
CVE-2023-6866
CVE-2023-6867
CVE-2023-6868
CVE-2023-6869
CVE-2023-6870
CVE-2023-6871
CVE-2023-6872
CVE-2023-6873

（Security NEXT - 2023/12/21 ） ツイート

PR

関連記事

「Node.js」のアップデート、公開を延期 - 週内にリリース予定
「macOS Tahoe 26.2」で脆弱性47件を修正 - 「Safari」も更新
「iOS」にアップデート - 「WebKit」のゼロデイ脆弱性2件など修正
「制御システムセキュリティカンファレンス2026」を2月に都内で開催
高校部活体験会申込フォームで個人情報が閲覧可能に - 群馬県
配達中に郵便物1束を紛失 - さいたま市内の郵便局
メルマガアカウント侵害、スパム送信踏み台に - サロン向け器具メーカー
ユニフォームに個人情報入りメモリ、洗濯業者から回収 - 関越病院
ハウステンボスへのサイバー攻撃 - 個人情報流出の可能性
「Chromium」ゼロデイ脆弱性、Macに影響 - 米当局が注意喚起