「Firefox 124」が公開、「クリティカル」含む脆弱性12件を修正
Mozilla Foundationは現地時間3月19日、ブラウザの最新版「Firefox 124」をリリースした。「クリティカル」とされる脆弱性をはじめ、複数の脆弱性を解消している。
今回のアップデートでは機能の強化を実施したほか、特定のプラットフォームのみ影響を受ける脆弱性を含め、あわせて12件の脆弱性に対処した。アドバイザリ全体の影響について評価を4段階中、上から2番目にあたる「高(High)」とレーティングしている。
一方、修正した脆弱性のなかには、全体の評価を上回る「クリティカル(Critical)」とレーティングされた脆弱性「CVE-2024-2615」も存在。悪用されるとメモリ破壊が生じ、コードを実行されるおそれがあるという。
また5件の脆弱性については「高(High)」とレーティングした。域外に書き込みするおそれがある「CVE-2024-2608」や、メモリ破壊の脆弱性「CVE-2024-2614」、Windowsにおいてサンドボックスを回避される「CVE-2024-2605」などへ対応している。
さらに「中(Moderate)」とされる5件、「低(Low)」とされる1件などを修正した。あわせて10件の脆弱性を解消した延長サポート版「Firefox ESR 115.9」を提供している。
「Firefox 124」にて修正された脆弱性は以下のとおり。
CVE-2023-5388
CVE-2024-2605
CVE-2024-2606
CVE-2024-2607
CVE-2024-2608
CVE-2024-2609
CVE-2024-2610
CVE-2024-2611
CVE-2024-2612
CVE-2024-2613
CVE-2024-2614
CVE-2024-2615
(Security NEXT - 2024/03/21 )
ツイート
関連リンク
PR
関連記事
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
ネットワーク機器にゼロデイ攻撃、詳細を調査 - 量子科学技術研究開発機構
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
「Apache Tomcat」の脆弱性攻撃が発生 - 「WAF」回避のおそれも
サーバ製品「HPE Cray XD670」の管理ソフトに深刻な脆弱性
図書館管理システム「Koha」に複数脆弱性 - アップデートで修正
IBMの量子コンピュータ向けフレームワークSDKに脆弱性
PerconaのDB管理ツールに深刻な脆弱性 - 更新と侵害有無の確認を
委員名簿ファイルを送信メールに誤添付 - 三重県
児童へ宿題返却時に成績書類をわたすミス - 名古屋市
