「Firefox 124」が公開、「クリティカル」含む脆弱性12件を修正
Mozilla Foundationは現地時間3月19日、ブラウザの最新版「Firefox 124」をリリースした。「クリティカル」とされる脆弱性をはじめ、複数の脆弱性を解消している。
今回のアップデートでは機能の強化を実施したほか、特定のプラットフォームのみ影響を受ける脆弱性を含め、あわせて12件の脆弱性に対処した。アドバイザリ全体の影響について評価を4段階中、上から2番目にあたる「高(High)」とレーティングしている。
一方、修正した脆弱性のなかには、全体の評価を上回る「クリティカル(Critical)」とレーティングされた脆弱性「CVE-2024-2615」も存在。悪用されるとメモリ破壊が生じ、コードを実行されるおそれがあるという。
また5件の脆弱性については「高(High)」とレーティングした。域外に書き込みするおそれがある「CVE-2024-2608」や、メモリ破壊の脆弱性「CVE-2024-2614」、Windowsにおいてサンドボックスを回避される「CVE-2024-2605」などへ対応している。
さらに「中(Moderate)」とされる5件、「低(Low)」とされる1件などを修正した。あわせて10件の脆弱性を解消した延長サポート版「Firefox ESR 115.9」を提供している。
「Firefox 124」にて修正された脆弱性は以下のとおり。
CVE-2023-5388
CVE-2024-2605
CVE-2024-2606
CVE-2024-2607
CVE-2024-2608
CVE-2024-2609
CVE-2024-2610
CVE-2024-2611
CVE-2024-2612
CVE-2024-2613
CVE-2024-2614
CVE-2024-2615
(Security NEXT - 2024/03/21 )
ツイート
関連リンク
PR
関連記事
データ管理システムで設定ミス、顧客情報が閲覧可能に - ピラティス専門店
システムやECサイトで攻撃検知、関連性は未確認 - タカラスタンダード
相談内容など2198件含む報告書をメールで誤送信 - 名古屋市
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
保管していた国勢調査関係書類が一部所在不明、検査過程で判明 - 福岡市
鹿児島県共生・協働センターのFacebookアカで不正投稿 - 不正な広告も
ランサム被害を確認、納品用ファイルは無事 - オムニバス・ジャパン
「LangChain」に深刻な脆弱性 - APIキー流出のおそれ
Fortraの特権アクセス管理製品「BoKS」に脆弱性 - アップデートで修正
NVIDIAのロボティクス基盤「Isaac Launchable」に深刻な脆弱性
