「Firefox 121」をリリース - 脆弱性18件を解消

Mozilla Foundationは、ブラウザの最新版となる「Firefox 121」をリリースした。複数の脆弱性を修正している。

今回のアップデートでは、PDFビューアにおける画像編集やmacOSにおける音声操作への対応など機能強化を実施。さらに18件の脆弱性に対処した。重要度が4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性は含まれていない。

重要度が2番目に高い「高（High）」とされる脆弱性は5件。ヒープベースのバッファオーバーフローの脆弱性「CVE-2023-6856」をはじめ、複数のNSS NIST曲線においてサイドチャネル攻撃の一種であるミネルバ攻撃によって秘密鍵を解析されるおそれがある「CVE-2023-6135」などを修正した。

さらに「中（Moderate）」とされる8件、「低（Low）」される5件の脆弱性に対応している。あわせて11件の脆弱性を解消した延長サポート版「Firefox ESR 115.6」をリリースした。

「Firefox 121」にて修正された脆弱性は以下のとおり。

CVE-2023-6135
CVE-2023-6856
CVE-2023-6857
CVE-2023-6858
CVE-2023-6859
CVE-2023-6860
CVE-2023-6861
CVE-2023-6863
CVE-2023-6864
CVE-2023-6865
CVE-2023-6866
CVE-2023-6867
CVE-2023-6868
CVE-2023-6869
CVE-2023-6870
CVE-2023-6871
CVE-2023-6872
CVE-2023-6873

（Security NEXT - 2023/12/21 ） ツイート

PR

関連記事

マンション管理業務主任者登録の申請書類が所在不明に - 国交省
個人情報含む伝票綴りを紛失、誤廃棄の可能性 - JAおきなわ
中学校で卒業生の個人情報が生徒用端末から閲覧可能に - 半田市
MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートで修正
「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
「Chrome」に複数脆弱性 - セキュリティアップデートで解消
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
ATM取引情報が保存された外部記録媒体を紛失 - 苫小牧信金
県営住宅家賃滞納者情報含む一部督促状を誤送付 - 神奈川県